Revue de la mise à jour de séc... Note

Revue de la mise à jour de sécurité de juillet 2025

Adobe n'a pas encore publié ses correctifs programmés pour juillet, mais Microsoft a publié 130 nouveaux CVE dans divers produits, notamment Windows, Office et Azure. Huit de ces bugs ont été signalés par le programme Trend ZDI, portant le total à 140 CVE. Dix des correctifs sont évalués comme Critiques, et les autres sont évalués comme Importants en termes de gravité. Un bug est connu publiquement, mais aucun n'est actuellement sous attaque active. Un bug notable est le CVE-2025-47981, une erreur de buffer overflow basée sur la heap dans le composant de négociation étendue SPNEGO de Windows qui permet aux attaquants distants non authentifiés d'exécuter du code. Un autre bug critique est le CVE-2025-49717, une erreur de buffer overflow basée sur la heap dans Microsoft SQL Server qui pourrait entraîner l'exécution de code. Un troisième bug critique est le CVE-2025-49704, une vulnérabilité d'exécution de code à distance dans Microsoft SharePoint qui a été utilisée lors d'une démonstration Pwn2Own Berlin. Il y a également quatre bugs Office évalués comme Critiques, tous ayant la zone d'aperçu comme vecteur d'attaque. Microsoft n'a pas encore publié de mises à jour pour Microsoft Office LTSC pour Mac 2021 et 2024. La liste complète des CVE publiés par Microsoft pour juillet 2025 est fournie.
CdXz5zHNQW_sYUtDxNrNM.png