Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Octobre 2025)

TitreVulnérabilités dans les outils de développement Microsoft (Patch Tuesday Octobre 2025)
Numéro de Référence
57471510/25
Date de publication
15 octobre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.0 Service Pack 2

  • Microsoft .NET Framework 2.0 Service Pack 2

  • Microsoft .NET Framework 3.5 et 4.8.1

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4.6.2

  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2

  • Microsoft .NET Framework 3.5 et 4.7.2

  • Microsoft .NET Framework 3.5 et 4.8

  • Microsoft .NET Framework 4.8

  • Microsoft Visual Studio 2022 version 17.14

  • Microsoft Visual Studio 2022 version 17.10

  • Microsoft Visual Studio 2022 version 17.12

  • .NET 8.0 sur Windows antérieure à 8.0.21

  • .NET 9.0 sur Windows antérieure à 9.0.10

  • .NET 9.0 sur Mac OS antérieure à 9.0.10

  • .NET 9.0 sur Linux antérieure à 9.0.10

  • .NET 8.0 sur Mac OS antérieure à 8.0.21

  • .NET 8.0 sur Linux antérieure à 8.0.21

  • Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieure à 16.11.52

  • Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieure à 15.9.77

  • PowerShell 7.5 antérieure à 7.5.4

  • PowerShell 7.4 antérieure à 7.4.13

  • ASP.NET Core 2.3 antérieure à 2.3.6

  • ASP.NET Core 9.0 antérieure à 9.0.10

  • ASP.NET Core 8.0 antérieure à 8.0.21 

Identificateurs externes:

  • CVE-2025-55248 CVE-2025-55240 CVE-2025-25004 

  • CVE-2025-54132 CVE-2025-55315 CVE-2025-55247 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de divulguer des informations confidentielles et de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Octobre 2025.

Risque:

  • Elévation de privilèges

  • Divulgation des informations confidentielles

  • Contournement des mesures de sécurité

Référence:

Bulletin de sécurité Microsoft  du 14 Octobre 2025:

Brochure:

Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Octobre 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved