Revue de la mise à jour de séc... Note

Revue de la mise à jour de sécurité de juin 2025

Adobe a publié sept bulletins traitant de 254 CVE (Vulnérabilités et Expositions Communes) dans divers produits, notamment Acrobat Reader, Experience Manager et Substance 3D Sampler. Aucun des bogues corrigés par Adobe n'est répertorié comme étant publiquement connu ou activement exploité. Microsoft a publié 66 nouvelles CVE, dont 10 classées comme Critiques et les autres comme Importantes en termes de gravité. Un bogue est répertorié comme étant activement exploité et un autre est publiquement connu. Un bogue de niveau Critique dans WEBDAV force Windows à utiliser Internet Explorer, désormais obsolète, permettant l'exécution de code. Un autre bogue de niveau Critique dans Netlogon permet aux acteurs malveillants d'exécuter du code sur les contrôleurs de domaine. Un bogue dans Office permet l'exécution de code sans interaction de l'utilisateur, et quatre autres bogues liés à Office sont également de niveau Critique. Microsoft répertorie un bogue comme étant activement exploité, et un autre est publiquement connu. Les correctifs publiés par les deux entreprises doivent être appliqués dès que possible pour prévenir d'éventuelles attaques.
CdXz5zHNQW_ZEeLdj6VhJ.png