Numéro de série : AV25-021
Date : 14 janvier 2024
Le 14 janvier 2025, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- .NET – version 8.0;
- .NET – version 9.0;
- Marketplace SaaS;
- Microsoft 365 Apps for Enterprise – multiples versions et plateformes;
- Microsoft Access 2016;
- Microsoft Defender for Endpoint;
- Microsoft Edge;
- Microsoft Excel 2016;
- Microsoft/Muzic;
- Microsoft Office – multiples versions et plateformes;
- Microsoft Project 2016 – multiples versions et plateformes;
- Microsoft Purview;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SharePoint Server Subscription Edition;
- Microsoft SharePoint Server 2019;
- Microsoft Update Catalog;
- Microsoft Visual Studio – versions multiples;
- Microsoft Word 2016;
- Office Online Server;
- System Center Operations Manager 2019, 2022 and 2025;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes.
Microsoft a indiqué que les vulnérabilités CVE-2025-21333, CVE-2025-21334 et CVE-2025-21335 ont été exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.