Vulnérabilités critiques dans Microsoft Bing et Power Pages

TitreVulnérabilités critiques dans Microsoft Bing et Power Pages
Numéro de Référence
52842002/25
Date de publication
20 février 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft Bing
  • Microsoft Power Pages 

Identificateurs externes:

  •  CVE-2025-24989, CVE-2025-21355

Bilan de la vulnérabilité:

Microsoft a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant Bing et Power Pages, dont l’une est déjà activement exploitée. L’exploitation de ces  vulnérabilités permet aux attaquants de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 19 Février 2025, afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance  

  • Elévation de privilèges 

Référence:

Bulletin de sécurité Microsoft du 19 Février 2025: 

Brochure:

Vulnérabilités critiques dans Microsoft Bing et Power Pages.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved