Vulnérabilités critiques dans Microsoft Azure (Patch Tuesday Octobre 2025)

TitreVulnérabilités critiques dans Microsoft Azure (Patch Tuesday Octobre 2025)
Numéro de Référence
57451510/25
Date de publication
15 octobre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Azure Monitor Agent version 1.36.x antérieure à 1.36.3

  • Azure Monitor Agent version 1.38.x antérieure à 1.38.1.0

  • Arc Enabled Servers - Azure Connected Machine Agent version antérieure à 1.56

  • Azure Compute Gallery

  • Azure Confidential Compute VM SKU ECasv6/ECadsv6

  • Azure Confidential Compute VM SKU DCasv6/DCadsv6

  • Azure Confidential Compute VM SKU DCasv5/DCadsv5

  • Azure Confidential Compute VM SKU ECasv5/ECadsv5 

Identificateurs externes:

  • CVE-2025-59285 CVE-2025-58724 CVE-2025-59494 

  • CVE-2025-59292 CVE-2025-59291 CVE-2025-47989 

  • CVE-2025-0033

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance.  En ce qui concerne le zero-day « CVE-2025-0033 », Microsoft travaille encore sur un correctif pour les environnements Azure concernés.

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 14 Octobre 2025.

Risque:

  • Elévation de privilèges 

  • Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Microsoft du 14 Octobre 2025:

Brochure:

Vulnérabilités critiques dans Microsoft Azure (Patch Tuesday Octobre 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved