Numéro de série : AV25-076
Date : 11 février 2025
Le 11 février 2025, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- Microsoft 365 Apps – multiples versions et plateformes;
- Microsoft Azure – multiples versions et plateformes;
- Microsoft Dynamics 365 Sales;
- Microsoft Excel 2016 – version 16.0.5487.1000;
- Microsoft Office – multiples versions et plateformes;
- Microsoft SharePoint – multiples versions et plateformes;
- Microsoft Visual Studio – multiples versions;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes.
Microsoft a indiqué que les vulnérabilités CVE-2025-21418, CVE-2025-21391 and CVE-2023-24932 ont été exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.