Sélection de la langue

Government of Canada / Gouvernement du Canada

Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de octobre 2025 (AV25-666) – Mise à jour 1

Numéro de série : AV25-666
Date : 15 octobre 2025
Mise à jour : 24 octobre 2025

Le 14 octobre 2025, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :

  • .NET 8.0;
  • ASP.NET;
  • Arc Enabled Servers;
  • Azure Cache for Redis Enterprise;
  • Azure Compute Gallery;
  • Azure Confidential Compute VM;
  • Azure Managed Redis;
  • Azure Monitor;
  • Azure Monitor Agent;
  • Azure PlayFab;
  • DOOM;
  • Fallout Shelter;
  • Microsoft .NET Framework;
  • Microsoft 365 Apps for Enterprise;
  • Microsoft 365 Copilot's Business Chat;
  • Microsoft 365 Word Copilot;
  • Microsoft Access 2016;
  • Microsoft Configuration Manager;
  • Microsoft Defender for Endpoint for Linux;
  • Microsoft Entra ID;
  • Microsoft Excel 2016;
  • Microsoft Exchange Server;
  • Microsoft Exchange Server 2016;
  • Microsoft Exchange Server 2019;
  • Microsoft JDBC;
  • Microsoft Mesh PC Applications;
  • Microsoft Mesh for Meta Quest;
  • Microsoft Office;
  • Microsoft Office 2016;
  • Microsoft Office 2019;
  • Microsoft Office LTSC 2021;
  • Microsoft Office LTSC 2024;
  • Microsoft Office for Android;
  • Microsoft PowerPoint 2016;
  • Microsoft SharePoint Enterprise Server 2016;
  • Microsoft SharePoint Server 2019;
  • Microsoft SharePoint Server Subscription Edition;
  • Microsoft Visual Studio 2017;
  • Microsoft Visual Studio 2019;
  • Microsoft Visual Studio 2022;
  • Microsoft Word 2016;
  • Office Online Server;
  • PowerShell 7.4;
  • PowerShell 7.5;
  • Remote Desktop client for Windows Desktop;
  • Starfield Companion App;
  • Windows 10;
  • Windows 11;
  • Windows App Client for Windows Desktop;
  • Windows Server 2008;
  • Windows Server 2012;
  • Windows Server 2016;
  • Windows Server 2019;
  • Windows Server 2022;
  • Windows Server 2025.

Microsoft a indiqué que les vulnérabilités CVE-2025-47827, CVE-2025-59230 et CVE-2025-24990 ont des exploits disponibles.

Mise à jour 1
Le 23 octobre 2025, Microsoft a déclaré qu'un exploit de preuve de concept (PoC) pour la vulnérabilité critique CVE-2025-59287 affectant son service WSUS était désormais disponible en ligne.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

Date de modification :