Revenir aux alertes

Bulletin d'alerte

Multiples vulnérabilités dans les produits Microsoft

septembre 2025

Résumé

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans divers produits Microsoft, notamment Microsoft AutoUpdate pour Mac, Microsoft HPC Pack, différentes versions de Microsoft SharePoint Server, Microsoft SQL Server (2016 à 2022) ainsi que Xbox Gaming Services. Ces failles peuvent permettre à un attaquant d’exécuter du code à distance, d’élever ses privilèges et d’atteindre la confidentialité des données.

Solutions

Microsoft a publié des correctifs de sécurité pour toutes les versions affectées. Il est fortement recommandé de mettre à jour rapidement les produits concernés afin de protéger les systèmes contre ces vulnérabilités.

La faille est activement exploitée : Oui

 

Details techniques

Risques : non spécifié par l’éditeur.

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

    • Microsoft AutoUpdate pour Mac versions antérieures à 4.80
    • Microsoft HPC Pack 2019 versions antérieures à 6.3.8352 Quick Fix QFE
    • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5517.1000
    • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20047
    • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20100
    • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6470.1
    • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7065.1
    • Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3505.1
    • Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2085.1
    • Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4445.1
    • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2145.1
    • Microsoft SQL Server 2022 pour systèmes x64 (CU 20) versions antérieures à 16.0.4212.1
    • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1150.1
    • Xbox Gaming Services versions antérieures à 30.104.13001.0.

 

Documentation

  • Bulletin de sécurité Microsoft CVE-2024-21907 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21907 

  • Bulletin de sécurité Microsoft CVE-2024-21907 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21907 

  • Bulletin de sécurité Microsoft CVE-2025-47997 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47997 

  • Bulletin de sécurité Microsoft CVE-2025-47997 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47997 

  • Bulletin de sécurité Microsoft CVE-2025-54897 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54897 

  • Bulletin de sécurité Microsoft CVE-2025-54905 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54905 

  • Bulletin de sécurité Microsoft CVE-2025-54906 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54906 

  • Bulletin de sécurité Microsoft CVE-2025-55227 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227 

  • Bulletin de sécurité Microsoft CVE-2025-55227 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227 

  • Bulletin de sécurité Microsoft CVE-2025-55232 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55232 

  • Bulletin de sécurité Microsoft CVE-2025-55245 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55245 

  • Bulletin de sécurité Microsoft CVE-2025-55317 du 09 septembre 2025 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55317 

  • Référence CVE CVE-2024-21907 

https://www.cve.org/CVERecord?id=CVE-2024-21907 

  • Référence CVE CVE-2025-47997 

https://www.cve.org/CVERecord?id=CVE-2025-47997 

  • Référence CVE CVE-2025-54897 

https://www.cve.org/CVERecord?id=CVE-2025-54897 

  • Référence CVE CVE-2025-54905 

https://www.cve.org/CVERecord?id=CVE-2025-54905 

  • Référence CVE CVE-2025-54906 

https://www.cve.org/CVERecord?id=CVE-2025-54906 

  • Référence CVE CVE-2025-55227 

https://www.cve.org/CVERecord?id=CVE-2025-55227 

  • Référence CVE CVE-2025-55232 

https://www.cve.org/CVERecord?id=CVE-2025-55232 

  • Référence CVE CVE-2025-55245 

https://www.cve.org/CVERecord?id=CVE-2025-55245 

  • Référence CVE CVE-2025-55317 

https://www.cve.org/CVERecord?id=CVE-2025-55317 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*