Numéro de série : AV25-504
Date : 13 août 2025
Le 12 août 2025, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :
- Azure File Sync;
- Azure Open AI;
- Azure Portal;
- Azure Stack Hub;
- DCadsv5-series Azure VM;
- DCasv5-series Azure VM;
- DCesv5-series - Azure VM;
- DCesv6-series Azure VM;
- ECadsv5-series Azure VM;
- ECedsv5-series Azure VM;
- Ecesv6-series Azure VM;
- Microsoft 365;
- Microsoft Dynamics 365;
- Microsoft Edge;
- Microsoft Excel 2016;
- Microsoft Exchange Server;
- Microsoft Office;
- Microsoft PowerPoint;
- Microsoft SQL Server;
- Microsoft SharePoint;
- Microsoft Teams;
- Microsoft Visual Studio 2022 version 17.14;
- Microsoft Word 2016;
- NCCadsH100v5-series Azure VM;
- Office Online Server;
- Teams Panels;
- Teams Phones;
- Web Deploy 4.0;
- Windows 10;
- Windows 10 Version;
- Windows 11;
- Windows Security App;
- Windows Server;
- Windows Subsystem for Linux.
Microsoft a indiqué que les vulnérabilités CVE-2025-53779 et CVE-2025-49719 ont des exploits disponibles.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.