Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Janvier 2025)

Titre	Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Janvier 2025)
Numéro de Référence	Numéro de Référence 51901501/25
Date de publication	Date de publication 15 janvier 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Windows 10 pour x64-based Systems
Windows 10 pour 32-bit Systems
Windows Server 2025
Windows 11 Version 24H2 pour x64-based Systems
Windows 11 Version 24H2 pour ARM64-based Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 pour x64-based Systems
Windows 11 Version 23H2 pour ARM64-based Systems
Windows Server 2016
Windows 10 Version 1607 pour x64-based Systems
Windows 10 Version 1607 pour 32-bit Systems
Windows Server 2025 (Server Core installation)
Windows 10 Version 22H2 pour 32-bit Systems
Windows 11 Version 22H2 pour x64-based Systems
Windows 11 Version 22H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour x64-based Systems
Windows 10 Version 21H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour 32-bit Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 22H2 pour ARM64-based Systems
Windows 10 Version 22H2 pour x64-based Systems
Windows Server 2016 (Server Core installation)
Windows 10 Version 1809 pour x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 pour 32-bit Systems
Windows Server 2008 pour 32-bit Systems Service Pack 2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 pour x64-based Systems Service Pack 1
Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 pour x64-based Systems Service Pack 2
Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)

Identificateurs externes:

CVE-2025-21261 CVE-2025-21227 CVE-2025-21217 CVE-2025-21189
CVE-2025-21256 CVE-2025-21312 CVE-2025-21276 CVE-2025-21211
CVE-2025-21409 CVE-2025-21223 CVE-2025-21308 CVE-2025-21307
CVE-2025-21232 CVE-2025-21417 CVE-2025-21246 CVE-2025-21339
CVE-2025-21338 CVE-2025-21287 CVE-2025-21327 CVE-2025-21238
CVE-2025-21324 CVE-2025-21231 CVE-2025-21226 CVE-2025-21328
CVE-2025-21318 CVE-2025-21245 CVE-2025-21250 CVE-2025-21218
CVE-2025-21305 CVE-2025-21274 CVE-2025-21230 CVE-2025-21229
CVE-2025-21213 CVE-2024-7344 CVE-2025-21316 CVE-2025-21332
CVE-2025-21378 CVE-2025-21336 CVE-2025-21310 CVE-2025-21286
CVE-2025-21273 CVE-2025-21220 CVE-2025-21329 CVE-2025-21321
CVE-2025-21320 CVE-2025-21319 CVE-2025-21309 CVE-2025-21306
CVE-2025-21303 CVE-2025-21288 CVE-2025-21270 CVE-2025-21251
CVE-2025-21244 CVE-2025-21236 CVE-2025-21215 CVE-2025-21240
CVE-2025-21374 CVE-2025-21331 CVE-2025-21300 CVE-2025-21228
CVE-2025-21187 CVE-2025-21278 CVE-2025-21389 CVE-2025-21341
CVE-2025-21302 CVE-2025-21298 CVE-2025-21297 CVE-2025-21296
CVE-2025-21295 CVE-2025-21294 CVE-2025-21293 CVE-2025-21290
CVE-2025-21289 CVE-2025-21285 CVE-2025-21282 CVE-2025-21281
CVE-2025-21277 CVE-2025-21272 CVE-2025-21269 CVE-2025-21268
CVE-2025-21266 CVE-2025-21265 CVE-2025-21263 CVE-2025-21260
CVE-2025-21258 CVE-2025-21255 CVE-2025-21252 CVE-2025-21249
CVE-2025-21243 CVE-2025-21242 CVE-2025-21237 CVE-2025-21233
CVE-2025-21214 CVE-2025-21210 CVE-2025-21413 CVE-2025-21411
CVE-2025-21334 CVE-2025-21343 CVE-2025-21340 CVE-2025-21292
CVE-2025-21317 CVE-2025-21202 CVE-2025-21207 CVE-2025-21333
CVE-2025-21193 CVE-2025-21335 CVE-2025-21330 CVE-2025-21275
CVE-2025-21225 CVE-2025-21224 CVE-2025-21313 CVE-2025-21315
CVE-2025-21314 CVE-2025-21311 CVE-2025-21326 CVE-2025-21372
CVE-2025-21370 CVE-2025-21323 CVE-2025-21219 CVE-2025-21299
CVE-2025-21280 CVE-2025-21257 CVE-2025-21241 CVE-2025-21382
CVE-2025-21304 CVE-2025-21301 CVE-2025-21291 CVE-2025-21284
CVE-2025-21271 CVE-2025-21248 CVE-2025-21239 CVE-2025-21235
CVE-2025-21234

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, une usurpation d’identité, de causer un déni de service et de de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Janvier 2025.

Risque:

Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Elévation de privilèges
Usurpation d’identité
Déni de service

Référence:

Bulletin de sécurité Microsoft du 14 Janvier 2025:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Janvier 2025).pdf