Vulnérabilités affectant Microsoft Windows (Patch Tuesday Mars 2025)

TitreVulnérabilités affectant Microsoft Windows (Patch Tuesday Mars 2025)
Numéro de Référence
53171203/25
Date de publication
12 mars 2025
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Windows Server 2025 (Server Core installation)

  • Windows Server 2025

  • Windows Server 2022, 23H2 Edition (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows App Client for Windows Desktop

  • Windows 11 Version 24H2 for x64-based Systems

  • Windows 11 Version 24H2 for ARM64-based Systems

  • Windows 11 Version 23H2 for x64-based Systems

  • Windows 11 Version 23H2 for ARM64-based Systems

  • Windows 11 Version 22H2 for x64-based Systems

  • Windows 11 Version 22H2 for ARM64-based Systems

  • Windows 10 for x64-based Systems

  • Windows 10 for 32-bit Systems

  • Windows 10 Version 22H2 for x64-based Systems

  • Windows 10 Version 22H2 for ARM64-based Systems

  • Windows 10 Version 22H2 for 32-bit Systems

  • Windows 10 Version 21H2 for x64-based Systems

  • Windows 10 Version 21H2 for ARM64-based Systems

  • Windows 10 Version 21H2 for 32-bit Systems

  • Windows 10 Version 1809 for x64-based Systems

  • Windows 10 Version 1809 for 32-bit Systems

  • Windows 10 Version 1607 for x64-based Systems

  • Windows 10 Version 1607 for 32-bit Systems

  • Remote Desktop client for Windows Desktop

Identificateurs externes:

CVE-2025-24084    CVE-2025-24061    CVE-2025-24048    CVE-2025-24050   

CVE-2025-24995    CVE-2025-24046    CVE-2025-24066    CVE-2025-24067   

CVE-2025-24076    CVE-2025-24994    CVE-2025-25008    CVE-2025-24997   

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées  de son système d’exploitation Microsoft Windows. Une de ces vulnérabilités identifiée par  « CVE-2025-24084 » est un Zero-day susceptible d’être activement exploité. L’exploitation de ces          vulnérabilités peut  permettre à un attaquant l’élévation de privilèges, l’exécution de code  arbitraire ou la provocation d’un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Microsoft pour obtenir les nouvelles mises à jour 

Risque:

  • Elévation de privilèges

  • Exécution de code arbitraire

  • Déni de service

Référence:

Guide de sécurité de Microsoft :

Brochure:

Vulnérabilités affectant Microsoft Windows (Patch Tuesday Mars 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved