Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2025)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2025)
Numéro de Référence
54481405/25
Date de publication
14 mai 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Defender pour Identity

  • Microsoft Defender pour Endpoint pour Linux

  • Microsoft PC Manager

  • Microsoft Dataverse 

Identificateurs externes:

  • CVE-2025-26685 CVE-2025-29826 CVE-2025-29975 

  • CVE-2025-26684 CVE-2025-47732 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de causer un déni de service, une usurpation d’identité et de de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 13 Mai 2025.

Risque:

  • Exécution du code arbitraire à distance

  • Contournement de la politique de sécurité

  • Elévation de privilèges

  • Usurpation d’identité

  • Déni de service

Référence:

Bulletin de sécurité Microsoft  du 13 Mai 2025:

Brochure:

Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved