Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Avril 2025)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Avril 2025)
Numéro de Référence
53840904/25
Date de publication
09 avril 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • SQL Server Management Studio 20.2

  • Microsoft Dynamics 365 Business Central 2025 Wave 1 – Update 26.0

  • Microsoft Dynamics 365 Business Central 2024 Wave 2 – Update 25.6

  • Microsoft Dynamics 365 Business Central 2023 Wave 2 – Update 23.18

  • Microsoft Dynamics 365 Business Central Wave 1 2024 – Update 24.12

  • System Center Operations Manager 2025

  • System Center Operations Manager 2022

  • System Center Operations Manager 2019

  • System Center Service Manager 2025

  • System Center Service Manager 2022

  • System Center Service Manager 2019

  • System Center Orchestrator 2025

  • System Center Orchestrator 2022

  • System Center Orchestrator 2019

  • System Center Data Protection Manager 2019

  • System Center Data Protection Manager 2022

  • System Center Data Protection Manager 2025

  • System Center Virtual Machine Manager 2025

  • System Center Virtual Machine Manager 2019

  • System Center Virtual Machine Manager 2022 

Identificateurs externes:

  • CVE-2025-29803 CVE-2025-29821 CVE-2025-27743 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de causer un déni de service, une usurpation d’identité et de de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 08 Avril 2025.

Risque:

  • Exécution du code arbitraire à distance

  • Contournement de la politique de sécurité

  • Elévation de privilèges

  • Usurpation d’identité

  • Déni de service

Référence:

Bulletin de sécurité Microsoft  du 08 Avril 2025:

Brochure:

Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Avril 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved