Vulnérabilités critiques dans Microsoft Azure (Patch Tuesday Mai 2025)

Titre	Vulnérabilités critiques dans Microsoft Azure (Patch Tuesday Mai 2025)
Numéro de Référence	Numéro de Référence 54471405/25
Date de publication	Date de publication 14 mai 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Azure AI Document Intelligence Studio
Azure Automation
Azure File Sync v19.0
Azure File Sync v20.0
Azure Storage Resource Provider (SRP)
Microsoft Power Apps
Microsoft msagsfeedback.azurewebsites.net
Windows HLK pour Windows Server 2022

Identificateurs externes:

CVE-2025-27488 CVE-2025-30387 CVE-2025-29973
CVE-2025-47733 CVE-2025-29827 CVE-2025-29972
CVE-2025-33072

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, une usurpation d’identité et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 13 Mai 2025.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges
Usurpation d’identité

Référence:

Bulletin de sécurité Microsoft du 13 Mai 2025:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans Microsoft Azure (Patch Tuesday Mai 2025).pdf