Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre 2025)

TitreVulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre 2025)
Numéro de Référence
56661009/25
Date de publication
10 septembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Windows Server 2025 (Server Core installation) version 10.0.26100.6584

  • Windows Server 2025 (Server Core installation) version 10.0.26100.6508

  • Windows 10 Version 1607 pour 32-bit Systems version 10.0.14393.8422

  • Windows Server 2025 version 10.0.26100.6584

  • Windows Server 2025 version 10.0.26100.6508

  • Windows 11 Version 24H2 pour x64-based Systems version 10.0.26100.6584

  • Windows 11 Version 24H2 pour x64-based Systems version 10.0.26100.6508

  • Windows 11 Version 24H2 pour ARM64-based Systems version 10.0.26100.6584

  • Windows 11 Version 24H2 pour ARM64-based Systems version 10.0.26100.6508

  • Windows Server 2022, 23H2 Edition (Server Core installation) version 10.0.25398.1849

  • Windows 10 Version 1809 pour 32-bit Systems version 10.0.17763.7792

  • Windows Server 2016 (Server Core installation) version 10.0.14393.8422

  • Windows Server 2016 version 10.0.14393.8422

  • Windows 10 Version 1607 pour x64-based Systems version 10.0.14393.8422

  • Windows 10 pour x64-based Systems version 10.0.10240.21128

  • Windows 10 pour 32-bit Systems version 10.0.10240.21128

  • Windows Server 2019 (Server Core installation) version 10.0.17763.7792

  • Windows Server 2019 version 10.0.17763.7792

  • Windows 10 Version 1809 pour x64-based Systems version 10.0.17763.7792

  • Windows Server 2022 version 10.0.20348.4171

  • Windows Server 2022 version 10.0.20348.4106

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1

  • Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 pour x64-based Systems Service Pack 2

  • Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 pour 32-bit Systems Service Pack 2 

Identificateurs externes:

  • CVE-2025-54107 CVE-2025-54098 CVE-2025-53803 

  • CVE-2025-54096 CVE-2025-55234 CVE-2025-54917 

  • CVE-2025-54915 CVE-2025-54912 CVE-2025-54911 

  • CVE-2025-54113 CVE-2025-54109 CVE-2025-54104 

  • CVE-2025-54094 CVE-2025-54093 CVE-2025-54091 

  • CVE-2025-53810 CVE-2025-53808 CVE-2025-53806 

  • CVE-2025-53804 CVE-2025-53799 CVE-2025-53796 

  • CVE-2025-55226 CVE-2025-55225 CVE-2025-54918 

  • CVE-2025-54916 CVE-2025-54895 CVE-2025-54894 

  • CVE-2025-54110 CVE-2025-54106 CVE-2025-54101 

  • CVE-2025-54099 CVE-2025-54097 CVE-2025-54095 

  • CVE-2025-53798 CVE-2025-53797 CVE-2025-54114 

  • CVE-2025-54108 CVE-2025-54092 CVE-2025-55236 

  • CVE-2025-55228 CVE-2025-54919 CVE-2025-54913 

  • CVE-2025-54102 CVE-2025-55224 CVE-2025-54116 

  • CVE-2025-54115 CVE-2025-54112 CVE-2025-54105 

  • CVE-2025-54103 CVE-2025-53809 CVE-2025-53807 

  • CVE-2025-53805 CVE-2025-53802 CVE-2025-53801 

  • CVE-2025-53800 CVE-2025-55223 CVE-2025-54111 

  • CVE-2025-49734

Bilan de la vulnérabilité:

Microsoft a annoncé la correction d’une vulnérabilité Zero-Day critique, référencée par « CVE-2025-55234 », affectant les serveurs SMB. Son exploitation réussie pourrait permettre à un attaquant de mener des attaques de relais et d’obtenir une élévation de privilèges.

En parallèle, l’éditeur a corrigé plusieurs autres vulnérabilités critiques touchant les produits Microsoft Windows concernés. Leur exploitation pourrait offrir à un attaquant la possibilité d’exécuter du code arbitraire à distance, de provoquer un déni de service (DoS), de divulguer des informations sensibles ou encore de contourner certaines fonctionnalités de sécurité.

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 09 Septembre 2025.

Risque:

  • Contournement des fonctionnalités de sécurité

  • Élévation des privilèges

  • Déni de service

  • Divulgation d'informations confidentielles

  • Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité Microsoft  du 09 Septembre 2025:

Brochure:

Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved