Selon krebsonsecurity, Microsoft a publié des mises à jour corrigeant 137 vulnérabilités de sécurité dans ses systèmes d’exploitation Windows et logiciels pris en charge. Bien qu’aucune de ces failles ne soit actuellement exploitée activement, 14 d’entre elles sont classées comme critiques, pouvant permettre la prise de contrôle de PC vulnérables.
Une vulnérabilité notable est CVE-2025-49719, une faille de divulgation d’informations dans SQL Server, affectant les versions depuis 2016. Bien que considérée comme moins susceptible d’être exploitée, la présence de code de preuve de concept en fait une priorité pour les entreprises concernées. Mike Walters d’Action1 souligne que cette faille peut être exploitée sans authentification, posant un risque potentiel pour la chaîne d’approvisionnement.
Adam Barnett de Rapid7 attire l’attention sur CVE-2025-47981, une vulnérabilité d’exécution de code à distance avec un score CVSS de 9.8, affectant les machines clientes Windows 10 1607 et versions ultérieures, ainsi que toutes les versions actuelles de Windows Server. Microsoft estime qu’il est plus probable que cette faille soit exploitée.
Microsoft a également corrigé des failles critiques d’exécution de code à distance dans Office et une vulnérabilité dans Microsoft Configuration Manager qui pourrait permettre à un attaquant d’exécuter des requêtes SQL arbitraires, compromettant potentiellement l’ensemble de l’environnement informatique d’une entreprise.
Enfin, Adobe a également publié des mises à jour de sécurité pour plusieurs de ses logiciels. Cet article est une analyse technique visant à informer sur les mises à jour de sécurité importantes pour les administrateurs système et les utilisateurs finaux.
🔗 Source originale : https://krebsonsecurity.com/2025/07/microsoft-patch-tuesday-july-2025-edition/