Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Février 2025)

TitreVulnérabilités critiques dans Microsoft Windows (Patch Tuesday Février 2025)
Numéro de Référence
52571202/25
Date de publication
12 février 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Windows Server 2025 (Server Core installation)

  • Windows Server 2025

  • Windows Server 2022, 23H2 Edition (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows 11 Version 24H2 pour x64-based Systems

  • Windows 11 Version 24H2 pour ARM64-based Systems

  • Windows 11 Version 23H2 pour x64-based Systems

  • Windows 11 Version 23H2 pour ARM64-based Systems

  • Windows 11 Version 22H2 pour x64-based Systems

  • Windows 11 Version 22H2 pour ARM64-based Systems

  • Windows 10 pour x64-based Systems

  • Windows 10 pour 32-bit Systems

  • Windows 10 Version 22H2 pour x64-based Systems

  • Windows 10 Version 22H2 pour ARM64-based Systems

  • Windows 10 Version 22H2 pour 32-bit Systems

  • Windows 10 Version 21H2 pour x64-based Systems

  • Windows 10 Version 21H2 pour ARM64-based Systems

  • Windows 10 Version 21H2 pour 32-bit Systems

  • Windows 10 Version 1809 pour x64-based Systems

  • Windows 10 Version 1809 pour 32-bit Systems

  • Windows 10 Version 1607 pour x64-based Systems

  • Windows 10 Version 1607 pour 32-bit Systems 

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1

  • Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 pour x64-based Systems Service Pack 2

  • Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 pour 32-bit Systems Service Pack 2

Identificateurs externes:

  • CVE-2025-21373 CVE-2025-21212 CVE-2025-21377 

  • CVE-2025-21358 CVE-2025-21347 CVE-2025-21200 

  • CVE-2025-21407 CVE-2025-21418 CVE-2025-21376 

  • CVE-2025-21368 CVE-2025-21414 CVE-2025-21254 

  • CVE-2025-21216 CVE-2025-21184 CVE-2025-21181 

  • CVE-2025-21179 CVE-2025-21371 CVE-2025-21367 

  • CVE-2025-21359 CVE-2025-21350 CVE-2025-21349 

  • CVE-2025-21337 CVE-2025-21201 CVE-2025-21190 

  • CVE-2025-21410 CVE-2025-21406 CVE-2025-21208 

  • CVE-2025-21420 CVE-2025-21419 CVE-2025-21391 

  • CVE-2025-21183 CVE-2025-21182 CVE-2025-21379 

  • CVE-2025-21375 CVE-2025-21369 CVE-2025-21352 

  • CVE-2025-21351

 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une usurpation d’identité, de causer un déni de service, de réussir une élévation de privilèges ou de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 11 Février 2025.

Risque:

  • Exécution du code arbitraire à distance

  • Contournement de la politique de sécurité

  • Elévation de privilèges

  • Usurpation d’identité

  • Déni de service

Référence:

Bulletin de sécurité Microsoft  du 11 Février 2025:

Brochure:

Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Février 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved