DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Microsoft Azure
Réference	1411
Date de Publication	2025-10-24
Sévérité	Elevé

IMPACT :

Élévation de privilèges

SYSTÉME AFFECTÉ :

Azure Compute Resource Provider
Azure Event Grid System
Azure Notification Service

DÉSCRIPTION :

Microsoft annonce avoir identifié plusieurs vulnérabilités affectant Azure. Leur exploitation pourrait permettre à un attaquant de provoquer une élévation de privilèges.

SOLUTION :

Mettre à jour Microsoft Azure. (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Microsoft Azure CVE-2025-59273 du 23 octobre 2025:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59273

Bulletin de sécurité Microsoft Azure CVE-2025-59500 du 23 octobre 2025:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59500

Bulletin de sécurité Microsoft Azure CVE-2025-59503 du 23 octobre 2025:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59503

CVE-2025-59273:

https://www.cve.org/CVERecord?id=CVE-2025-59273

CVE-2025-59500:

https://www.cve.org/CVERecord?id=CVE-2025-59500

CVE-2025-59503:

https://www.cve.org/CVERecord?id=CVE-2025-59503