Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Novembre 2025)

TitreVulnérabilités dans les outils de développement Microsoft (Patch Tuesday Novembre 2025)
Numéro de Référence
58311211/25
Date de publication
12 novembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Visual Studio Code CoPilot Chat Extension version antérieure à 0.32.5

  • Visual Studio Code version antérieure à 1.105.0

  • Microsoft Visual Studio Code CoPilot Chat Extension version antérieure à 0.32.5

  • Microsoft Visual Studio 2022 version 17.14 version antérieure à 17.14.17 

Identificateurs externes:

  • CVE-2025-62222 CVE-2025-62453 CVE-2025-62449 CVE-2025-62214 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner les mesures de sécurité.

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 12 Novembre 2025.

Risque:

  • Exécution du code arbitraire à distance

  • Contournement des mesures de sécurité

Référence:

Bulletin de sécurité Microsoft  du 12 Novembre 2025:

Brochure:

Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Novembre 2025)_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved