BULLETIN D'ALERTES




Object Multiples vulnérabilités dans Microsoft Windows
Réference 1383
Date de Publication 2025-08-22
Sévérité Elevé


IMPACT :

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

SYSTÉME AFFECTÉ :

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21122
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21122
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8416
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8416
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7783
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7783
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6321
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6321
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6321
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6321
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6321
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6321
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5900
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5900
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5900
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5900
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.6563
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.6563
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23524
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23524
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23524
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23524
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27924
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27924
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25669
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22767
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22767
  • Windows Server 2012 versions antérieures à 6.2.9200.25669
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8416
  • Windows Server 2016 versions antérieures à 10.0.14393.8416
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7783
  • Windows Server 2019 versions antérieures à 10.0.17763.7783
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4161
  • Windows Server 2022 versions antérieures à 10.0.20348.4161
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1840
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.6563
  • Windows Server 2025 versions antérieures à 10.0.26100.6563
 

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Microsoft Windows. Elles peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, obtenir une élévation de privilèges ou contourner les mécanismes de sécurité.

SOLUTION :

Consulter le bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

  • Bulletin de sécurité Microsoft Windows CVE-2025-55229 du 21 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55229

  • Bulletin de sécurité Microsoft Windows CVE-2025-55230 du 21 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55230

  • Bulletin de sécurité Microsoft Windows CVE-2025-55231 du 21 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55231

  • Référence CVE CVE-2025-55229

https://www.cve.org/CVERecord?id=CVE-2025-55229

  • Référence CVE CVE-2025-55230

https://www.cve.org/CVERecord?id=CVE-2025-55230

  • Référence CVE CVE-2025-55231

https://www.cve.org/CVERecord?id=CVE-2025-55231