Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
Passer au contenu
  1. Accueil
  2. Avis
  3. CERTQC-AVIS-2025-387 - Mises à jour de sécurité Microsoft pour le mois de novembre 2025

CERTQC-AVIS-2025-387 - Mises à jour de sécurité Microsoft pour le mois de novembre 2025

TLP:CLEAR

 

Date: 2025-11-11

Niveau de risque maximal: Critical

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie Microsoft a publié des mises à jour de sécurité pour le mois de novembre 2025 pour corriger de multiples vulnérabilités affectant plusieurs produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une usurpation et une atteinte à la confidentialité des données.

 

ProduitTypeSévérité MaximaleCVEIndice d'exploitabilité maximal
Microsoft 365 AppsExécution de code à distanceCritiqueCVE-2025-62199Exploitation moins probable
Microsoft Office Exécution de code à distanceCritiqueCVE-2025-62199Exploitation moins probable
Microsoft Visual Studio Exécution de code à distanceCritiqueCVE-2025-62214Exploitation moins probable
Nuance PowerScribe 360 Divulgation d'informationsCritiqueCVE-2025-30398Exploitation moins probable
Nuance PowerScribe One Divulgation d'informationsCritiqueCVE-2025-30398Exploitation moins probable
PowerScribe One Divulgation d'informationsCritiqueCVE-2025-30398Exploitation moins probable
Windows Exécution de code à distanceCritiqueCVE-2025-60724Exploitation moins probable
Windows Élévation de privilègesCritiqueCVE-2025-60716Exploitation moins probable
Azure MonitorExécution de code à distanceImportantCVE-2025-59504Exploitation moins probable
Dynamics 365UsurpationImportantCVE-2025-62210Exploitation moins probable
Dynamics 365 UsurpationImportantCVE-2025-62211Exploitation moins probable
Microsoft 365 AppsExécution de code à distanceImportantCVE-2025-62216Exploitation moins probable
Microsoft 365 AppsExécution de code à distanceImportantCVE-2025-62201Exploitation moins probable
Microsoft 365 AppsExécution de code à distanceImportantCVE-2025-62200Exploitation moins probable
Microsoft 365 AppsExécution de code à distanceImportantCVE-2025-60727Exploitation moins probable
Microsoft 365 Apps Exécution de code à distanceImportantCVE-2025-62205Exploitation moins probable
Microsoft 365 Apps Exécution de code à distanceImportantCVE-2025-62203Exploitation moins probable
Microsoft 365 Apps Divulgation d'informationsImportantCVE-2025-62202Exploitation moins probable
Microsoft 365 Apps Divulgation d'informationsImportantCVE-2025-60728Exploitation moins probable
Microsoft 365 Apps Divulgation d'informationsImportantCVE-2025-60726Exploitation moins probable
Microsoft 365 Apps Divulgation d'informationsImportantCVE-2025-59240Exploitation moins probable
Microsoft Configuration Manager Élévation de privilègesImportantCVE-2025-47179Exploitation moins probable
Microsoft Dynamics 365 Divulgation d'informationsImportantCVE-2025-62206Exploitation moins probable
Microsoft ExcelExécution de code à distanceImportantCVE-2025-62203Exploitation moins probable
Microsoft ExcelDivulgation d'informationsImportantCVE-2025-62202Exploitation moins probable
Microsoft ExcelExécution de code à distanceImportantCVE-2025-60727Exploitation moins probable
Microsoft Excel Exécution de code à distanceImportantCVE-2025-62201Exploitation moins probable
Microsoft Excel Exécution de code à distanceImportantCVE-2025-62200Exploitation moins probable
Microsoft Excel Divulgation d'informationsImportantCVE-2025-60726Exploitation moins probable
Microsoft Excel Divulgation d'informationsImportantCVE-2025-59240Exploitation moins probable
Microsoft OfficeExécution de code à distanceImportantCVE-2025-62216Exploitation moins probable
Microsoft OfficeDivulgation d'informationsImportantCVE-2025-60728Exploitation moins probable
Microsoft Office Exécution de code à distanceImportantCVE-2025-62205Exploitation moins probable
Microsoft Office Exécution de code à distanceImportantCVE-2025-62203Exploitation moins probable
Microsoft Office Divulgation d'informationsImportantCVE-2025-62202Exploitation moins probable
Microsoft Office Exécution de code à distanceImportantCVE-2025-62201Exploitation moins probable
Microsoft Office Exécution de code à distanceImportantCVE-2025-62200Exploitation moins probable
Microsoft Office Exécution de code à distanceImportantCVE-2025-60727Exploitation moins probable
Microsoft Office Exécution de code à distanceImportantCVE-2025-60724Exploitation moins probable
Microsoft Office Divulgation d'informationsImportantCVE-2025-59240Exploitation moins probable
Microsoft Office LTSCDivulgation d'informationsImportantCVE-2025-60726Exploitation moins probable
Microsoft SharePoint ServerExécution de code à distanceImportantCVE-2025-62204Exploitation moins probable
Microsoft SQL Server Élévation de privilègesImportantCVE-2025-59499Exploitation moins probable
Microsoft Visual Studio Contournement de la politique de sécuritéImportantCVE-2025-62449Exploitation moins probable
Microsoft Visual Studio Exécution de code à distanceImportantCVE-2025-62222Exploitation moins probable
Office Online ServerExécution de code à distanceImportantCVE-2025-62203Exploitation moins probable
Office Online ServerExécution de code à distanceImportantCVE-2025-62201Exploitation moins probable
Office Online ServerExécution de code à distanceImportantCVE-2025-62200Exploitation moins probable
Office Online ServerExécution de code à distanceImportantCVE-2025-60727Exploitation moins probable
Office Online ServerDivulgation d'informationsImportantCVE-2025-60726Exploitation moins probable
OneDrive Élévation de privilègesImportantCVE-2025-60722Exploitation moins probable
Visual Studio CodeContournement de la politique de sécuritéImportantCVE-2025-62453Exploitation moins probable
WindowsÉlévation de privilègesImportantCVE-2025-62218Exploitation moins probable
WindowsDivulgation d'informationsImportantCVE-2025-62209Exploitation moins probable
WindowsExécution de code à distanceImportantCVE-2025-60714Exploitation moins probable
Windows Exécution de code à distanceImportantCVE-2025-62452Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-62219Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-62217Exploitation plus probable
Windows Élévation de privilègesImportantCVE-2025-62213Exploitation plus probable
Windows Divulgation d'informationsImportantCVE-2025-62208Exploitation moins probable
Windows Déni de serviceImportantCVE-2025-60723Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60721Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60720Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60719Exploitation plus probable
Windows Élévation de privilègesImportantCVE-2025-60718Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60717Exploitation moins probable
Windows Exécution de code à distanceImportantCVE-2025-60715Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60713Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60710Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60709Exploitation moins probable
Windows Déni de serviceImportantCVE-2025-60708Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60707Exploitation moins probable
Windows Divulgation d'informationsImportantCVE-2025-60706Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60705Exploitation plus probable
Windows Élévation de privilègesImportantCVE-2025-60704Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-60703Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59515Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59514Exploitation moins probable
Windows Divulgation d'informationsImportantCVE-2025-59513Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59512Exploitation plus probable
Windows Élévation de privilègesImportantCVE-2025-59511Exploitation moins probable
Windows Déni de serviceImportantCVE-2025-59510Exploitation moins probable
Windows Divulgation d'informationsImportantCVE-2025-59509Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59508Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59507Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59506Exploitation moins probable
Windows Élévation de privilègesImportantCVE-2025-59505Exploitation moins probable
Windows Server Élévation de privilègesImportantCVE-2025-62215Exploitation détectée
Windows Subsystem pour Linux Exécution de code à distanceImportantCVE-2025-62220Exploitation moins probable
 

La vulnérabilité CVE-2025-62215 serait exploitée.

Produits vulnérables:

  • voir tableau.

CVE: https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-30398, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-47179, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59240, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59499, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59504, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59505, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59506, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59507, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59508, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59509, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59510, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59511, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59512, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59513, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59514, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-59515, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60703, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60704, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60705, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60706, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60707, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60708, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60709, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60710, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60713, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60714, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60715, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60716, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60717, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60718, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60719, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60720, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60721, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60722, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60723, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60724, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60726, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60727, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-60728, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62199, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62200, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62201, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62202, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62203, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62204, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62205, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62206, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62208, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62209, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62210, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62211, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62213, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62214, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62215, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62216, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62217, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62218, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62219, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62220, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62222, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62449, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62452, https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2025-62453

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes