Microsoft a publié ses mises à jour de sécurité du Patch Tuesday de septembre 2025, corrigeant un total de 81 vulnérabilités, dont deux failles zero-day divulguées publiquement. Les mises à jour incluent également des correctifs pour neuf vulnérabilités critiques, englobant l’exécution de code à distance, la divulgation d’informations et les problèmes d’élévation de privilèges.

Les vulnérabilités corrigées dans ce Patch Tuesday sont classées comme suit :

  • 41 Vulnérabilités liées à l’élévation des privilèges
  • 2 Fulnérabilités de contournement des fonctionnalités de sécurité
  • 22 vulnérabilités d’exécution de code à distance
  • 16 vulnérabilités de divulgation d’informations
  • 3 vulnérabilités de déni de service
  • 1 vulnérabilité d’usurpation d’identité

Il est important de noter que le décompte de 81 vulnérabilités inclut uniquement celles publiées lors du Patch Tuesday. Il n’englobe pas les trois vulnérabilités Azure, un Dynamics 365 FastTrack Implementation Assets, deux Mariner, cinq Microsoft Edge et une Xbox qui ont été corrigées plus tôt en septembre.

You Might Also Like
La violation d’Axios npm a exposé les utilisateurs à un risque de porte dérobée multiplateforme
La violation d’Axios npm a exposé les utilisateurs à un risque de porte dérobée multiplateforme
Figma et OpenAI s’associent pour intégrer des outils de conception dans le Codex
Figma et OpenAI s’associent pour intégrer des outils de conception dans le Codex
X copie les Starterpacks de Bluesky et déploie des listes de comptes organisées
X copie les Starterpacks de Bluesky et déploie des listes de comptes organisées

Le Patch Tuesday de ce mois-ci corrige deux vulnérabilités Zero Day révélées publiquement :

  • CVE-2025-55234 – Vulnérabilité d’élévation de privilèges de Windows SMB : cette faille dans le serveur SMB peut être exploitée via des attaques par relais, permettant aux attaquants d’effectuer des attaques d’élévation de privilèges. Microsoft explique que “SMB Server peut être sensible aux attaques par relais en fonction de la configuration. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait effectuer des attaques par relais et soumettre les utilisateurs à des attaques d’élévation de privilèges.” Windows inclut des paramètres pour atténuer ce problème, tels que l’activation de la signature du serveur SMB et de la protection étendue pour l’authentification (EPA) du serveur SMB. Cependant, Microsoft reconnaît que l’activation de ces fonctionnalités pourrait entraîner des problèmes de compatibilité avec les appareils plus anciens. Il est conseillé aux administrateurs d’activer l’audit sur les serveurs SMB pour évaluer les problèmes potentiels avant d’appliquer pleinement ces fonctionnalités de renforcement. “Dans le cadre des mises à jour Windows publiées à partir du 9 septembre 2025 (CVE-2025-55234), la prise en charge est activée pour l’audit de la compatibilité des clients SMB pour la signature du serveur SMB ainsi que pour l’EPA du serveur SMB”, a déclaré Microsoft. La source et les chercheurs de cette vulnérabilité restent inconnus.
  • CVE-2024-21907 – VulnCheck : CVE-2024-21907 Gestion incorrecte des conditions exceptionnelles dans Newtonsoft.Json : Cette vulnérabilité, présente dans Newtonsoft.Json dans Microsoft SQL Server, implique une mauvaise gestion des conditions exceptionnelles. Microsoft déclare : « CVE-2024-21907 corrige une mauvaise gestion des vulnérabilités de conditions exceptionnelles dans Newtonsoft.Json avant la version 13.0.1. Les données contrefaites transmises à la méthode JsonConvert.DeserializeObject peuvent déclencher une exception StackOverflow entraînant un déni de service. En fonction de l’utilisation de la bibliothèque, un attaquant non authentifié et distant peut provoquer un déni de service. Les mises à jour de SQL Server intègrent des mises à jour dans Newtonsoft.Json pour résoudre ce problème, qui a été divulgué publiquement en 2024.

Plusieurs autres fournisseurs ont également publié des mises à jour et des avis de sécurité en septembre 2025 :

  • Adobe : publication de mises à jour de sécurité pour une faille « SessionReaper » affectant les magasins de commerce électronique Magento.
  • Argo : Correction d’une vulnérabilité du CD Argo permettant aux jetons d’API à faible privilège d’accéder aux points de terminaison de l’API et de récupérer toutes les informations d’identification du référentiel associées au projet.
  • Cisco : publication de correctifs pour WebEx, Cisco ASA et d’autres produits.
  • Google : a publié les mises à jour de sécurité Android de septembre corrigeant 84 vulnérabilités, dont deux failles activement exploitées.
  • SAP : publication de mises à jour de sécurité en septembre pour plusieurs produits, y compris un correctif pour un bug d’exécution de commande de gravité maximale dans Netweaver.
  • Sitecore : publication de mises à jour de sécurité pour une vulnérabilité Zero Day identifiée comme CVE-2025-53690 et activement exploitée lors d’attaques.
  • TP-Link : a confirmé l’existence d’un nouveau Zero Day sur certains de ses routeurs, la société explorant son exploitabilité et créant des correctifs pour les clients américains.

Voici une liste complète des vulnérabilités résolues dans les mises à jour Microsoft du Patch Tuesday de septembre 2025 :

  • Azure – Mise en réseau | CVE-2025-54914 | Vulnérabilité d’élévation de privilèges du réseau Azure | Critique
  • Arc Azur | CVE-2025-55316 | Vulnérabilité d’élévation de privilèges dans Azure Arc | Important
  • Service de robots Azure | CVE-2025-55244 | Vulnérabilité d’élévation de privilèges du service Azure Bot | Critique
  • Azure Entra | CVE-2025-55241 | Vulnérabilité d’élévation de privilèges Azure Entra | Critique
  • Agent de machine virtuelle Azure Windows | CVE-2025-49692 | Vulnérabilité d’élévation de privilèges de l’agent de machine connectée Azure | Important
  • Service de gestion de l’accès aux fonctionnalités (camsvc) | CVE-2025-54108 | Service de gestion de l’accès aux fonctionnalités (camsvc) Vulnérabilité d’élévation de privilèges | Important
  • Actifs de mise en œuvre Dynamics 365 FastTrack | CVE-2025-55238 | Vulnérabilité de divulgation d’informations sur les actifs de mise en œuvre de Dynamics 365 FastTrack | Critique
  • Noyau graphique | CVE-2025-55236 | Vulnérabilité d’exécution de code à distance dans le noyau graphique | Critique
  • Noyau graphique | CVE-2025-55223 | Vulnérabilité d’élévation de privilèges du noyau graphique DirectX | Important
  • Noyau graphique | CVE-2025-55226 | Vulnérabilité d’exécution de code à distance dans le noyau graphique | Critique
  • Microsoft AutoUpdate (MAU) | CVE-2025-55317 | Vulnérabilité d’élévation de privilèges de Microsoft AutoUpdate (MAU) | Important
  • Système de fichiers de courtage Microsoft | CVE-2025-54105 | Vulnérabilité d’élévation de privilèges du système de fichiers de courtage Microsoft | Important
  • Microsoft Edge (basé sur Chrome) | CVE-2025-9866 | Chromium : CVE-2025-9866 Implémentation inappropriée dans les extensions | Inconnu
  • Microsoft Edge (basé sur Chrome) | CVE-2025-9867 | Chromium : CVE-2025-9867 Implémentation inappropriée dans les téléchargements | Inconnu
  • Microsoft Edge (basé sur Chrome) | CVE-2025-53791 | Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft Edge (basée sur Chromium) | Modéré
  • Microsoft Edge (basé sur Chrome) | CVE-2025-9864 | Chrome : CVE-2025-9864 Utilisation gratuite en V8 | Inconnu
  • Microsoft Edge (basé sur Chrome) | CVE-2025-9865 | Chromium : CVE-2025-9865 Implémentation inappropriée dans la barre d’outils | Inconnu
  • Composant graphique Microsoft | CVE-2025-53807 | Vulnérabilité d’élévation de privilèges du composant graphique Windows | Important
  • Composant graphique Microsoft | CVE-2025-53800 | Vulnérabilité d’élévation de privilèges du composant graphique Windows | Critique
  • Pack de calcul hautes performances (HPC) Microsoft | CVE-2025-55232 | Vulnérabilité d’exécution de code à distance dans le pack Microsoft High Performance Compute (HPC) | Important
  • Microsoft Office | CVE-2025-54910 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Critique
  • Microsoft Office | CVE-2025-55243 | Vulnérabilité d’usurpation d’identité de Microsoft OfficePlus | Important
  • Microsoft Office | CVE-2025-54906 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Important
  • Microsoft Office Excel | CVE-2025-54902 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54899 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54904 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54903 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54898 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54896 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54900 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important
  • Microsoft Office Excel | CVE-2025-54901 | Vulnérabilité de divulgation d’informations dans Microsoft Excel | Important
  • Microsoft Office PowerPoint | CVE-2025-54908 | Vulnérabilité d’exécution de code à distance dans Microsoft PowerPoint | Important
  • Microsoft Office SharePoint | CVE-2025-54897 | Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint | Important
  • Microsoft Office Visio | CVE-2025-54907 | Vulnérabilité d’exécution de code à distance dans Microsoft Office Visio | Important
  • Microsoft Office Word | CVE-2025-54905 | Vulnérabilité de divulgation d’informations dans Microsoft Word | Important
  • Disque dur virtuel Microsoft | CVE-2025-54112 | Vulnérabilité d’élévation de privilèges du disque dur virtuel Microsoft | Important
  • Rôle : Windows Hyper-V | CVE-2025-54092 | Vulnérabilité d’élévation de privilèges dans Windows Hyper-V | Important
  • Rôle : Windows Hyper-V | CVE-2025-54091 | Vulnérabilité d’élévation de privilèges dans Windows Hyper-V | Important
  • Rôle : Windows Hyper-V | CVE-2025-54115 | Vulnérabilité d’élévation de privilèges dans Windows Hyper-V | Important
  • Rôle : Windows Hyper-V | CVE-2025-54098 | Vulnérabilité d’élévation de privilèges dans Windows Hyper-V | Important
  • SQL Server | CVE-2025-47997 | Vulnérabilité de divulgation d’informations sur Microsoft SQL Server | Important
  • SQL Server | CVE-2025-55227 | Vulnérabilité d’élévation de privilèges de Microsoft SQL Server | Important
  • SQL Server | CVE-2024-21907 | VulnCheck : CVE-2024-21907 Gestion incorrecte des conditions exceptionnelles dans Newtonsoft.Json | Inconnu
  • Pilote de fonctions auxiliaires Windows pour WinSock | CVE-2025-54099 | Pilote de fonctions auxiliaires Windows pour la vulnérabilité d’élévation de privilèges WinSock | Important
  • Windows BitLocker | CVE-2025-54911 | Vulnérabilité d’élévation de privilèges Windows BitLocker | Important
  • Windows BitLocker | CVE-2025-54912 | Vulnérabilité d’élévation de privilèges Windows BitLocker | Important
  • Service Bluetooth Windows | CVE-2025-53802 | Vulnérabilité d’élévation de privilèges du service Bluetooth Windows | Important
  • Service de plate-forme pour appareils connectés Windows | CVE-2025-54102 | Vulnérabilité d’élévation de privilèges du service de la plateforme des appareils connectés Windows | Important
  • Service de plate-forme pour appareils connectés Windows | CVE-2025-54114 | Vulnérabilité de déni de service du service de plateforme d’appareils connectés Windows (Cdpsvc) | Important
  • Service de pare-feu Windows Defender | CVE-2025-53810 | Vulnérabilité d’élévation de privilèges du service de pare-feu Windows Defender | Important
  • Service de pare-feu Windows Defender | CVE-2025-53808 | Vulnérabilité d’élévation de privilèges du service de pare-feu Windows Defender | Important
  • Service de pare-feu Windows Defender | CVE-2025-54094 | Vulnérabilité d’élévation de privilèges du service de pare-feu Windows Defender | Important
  • Service de pare-feu Windows Defender | CVE-2025-54915 | Vulnérabilité d’élévation de privilèges du service de pare-feu Windows Defender | Important
  • Service de pare-feu Windows Defender | CVE-2025-54109 | Vulnérabilité d’élévation de privilèges du service de pare-feu Windows Defender | Important
  • Service de pare-feu Windows Defender | CVE-2025-54104 | Vulnérabilité d’élévation de privilèges du service de pare-feu Windows Defender | Important
  • Windows DWM | CVE-2025-53801 | Vulnérabilité d’élévation de privilèges de la bibliothèque principale Microsoft DWM | Important
  • Composant de création d’image Windows | CVE-2025-53799 | Vulnérabilité de divulgation d’informations sur le composant d’imagerie Windows | Critique
  • Services Internet Windows | CVE-2025-53805 | Vulnérabilité de déni de service HTTP.sys | Important
  • Noyau Windows | CVE-2025-53803 | Vulnérabilité de divulgation d’informations sur la mémoire du noyau Windows | Important
  • Noyau Windows | CVE-2025-53804 | Vulnérabilité de divulgation d’informations sur le pilote en mode noyau Windows | Important
  • Noyau Windows | CVE-2025-54110 | Vulnérabilité d’élévation de privilèges du noyau Windows | Important
  • Service de sous-système d’autorité de sécurité locale Windows (LSASS) | CVE-2025-54894 | Vulnérabilité d’élévation de privilèges du service du sous-système de l’autorité de sécurité locale | Important
  • Service de sous-système d’autorité de sécurité locale Windows (LSASS) | CVE-2025-53809 | Vulnérabilité de déni de service du service du sous-système de l’autorité de sécurité locale (LSASS) | Important
  • Services de gestion Windows | CVE-2025-54103 | Vulnérabilité d’élévation de privilèges du service de gestion Windows | Important
  • Windows MapUrlToZone | CVE-2025-54107 | Vulnérabilité de contournement de la fonctionnalité de sécurité MapUrlToZone | Important
  • Windows MapUrlToZone | CVE-2025-54917 | Vulnérabilité de contournement de la fonctionnalité de sécurité MapUrlToZone | Important
  • Services MultiPoint Windows | CVE-2025-54116 | Vulnérabilité d’élévation de privilèges de Windows MultiPoint Services | Important
  • Windows NTFS | CVE-2025-54916 | Vulnérabilité d’exécution de code à distance Windows NTFS | Important
  • Windows NTLM | CVE-2025-54918 | Vulnérabilité d’élévation de privilèges Windows NTLM | Critique
  • Windows PowerShell | CVE-2025-49734 | Vulnérabilité d’élévation directe des privilèges dans PowerShell | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-54095 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-54096 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-53797 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-53796 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-54106 | Vulnérabilité d’exécution de code à distance du service de routage et d’accès à distance Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-54097 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-53798 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-54113 | Vulnérabilité d’exécution de code à distance du service de routage et d’accès à distance Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-55225 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Service de routage et d’accès distant Windows (RRAS) | CVE-2025-53806 | Vulnérabilité de divulgation d’informations du service de routage et d’accès distant Windows (RRAS) | Important
  • Windows PME | CVE-2025-55234 | Vulnérabilité d’élévation de privilèges Windows SMB | Important
  • Client Windows SMBv3 | CVE-2025-54101 | Vulnérabilité d’exécution de code à distance du client Windows SMB | Important
  • Négociation étendue Windows SPNEGO | CVE-2025-54895 | Mécanisme de sécurité de négociation étendue SPNEGO (NEGOEX) Vulnérabilité d’élévation de privilèges | Important
  • Windows TCP/IP | CVE-2025-54093 | Vulnérabilité d’élévation de privilèges du pilote Windows TCP/IP | Important
  • Cartes XAML de l’interface utilisateur Windows MapControlSettings | CVE-2025-54913 | Interface utilisateur Windows Cartes XAML MapControlSettings Vulnérabilité d’élévation de privilèges | Important
  • Interface utilisateur Windows Téléphone XAML DatePickerFlyout | CVE-2025-54111 | Windows UI XAML Phone DatePickerFlyout Vulnérabilité d’élévation de privilèges | Important
  • Windows Win32K – GRFX | CVE-2025-55224 | Vulnérabilité d’exécution de code à distance Windows Hyper-V | Critique
  • Windows Win32K – GRFX | CVE-2025-55228 | Vulnérabilité d’exécution de code à distance du composant graphique Windows | Critique
  • Windows Win32K – GRFX | CVE-2025-54919 | Vulnérabilité d’exécution de code à distance du composant graphique Windows | Important
  • Xbox | CVE-2025-55242 | Bug de certification Xbox Copilot Djando Vulnérabilité de divulgation d’informations | Critique
  • Services de jeux XBox | CVE-2025-55245 | Vulnérabilité d’élévation de privilèges des services de jeux Xbox | Important