Depuis 2021 le gouvernement français à mis en place un système d'alerte.
Communiqué du 20 janvier 2025 Télécharger - Voir
Objet : Failles de sécurité critiques dans les produits Microsoft - Voir Source
Date de l’alerte : 20/01/2025
Risques
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.
Description
De nombreuses failles de sécurité critiques ont été corrigées dans les systèmes d’exploitation Windows et logiciels de Microsoft.
L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles.
Certaines de ses failles de sécurité seraient activement exploitées par des cybercriminels contre les systèmes vulnérables.
Microsoft a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
Systèmes concernés
Windows 10
Windows 11
Windows Server 2008, 2012, 2016, 2019, 2022, 2025
Microsoft Office 2016, 2019, 2021, 2024
Microsoft Office pour Android, iOS, Mac
Microsoft Office Universal
Microsoft Outlook 2016
Microsoft Outlook pour Mac
Microsoft Access 2016
Microsoft Excel 2016
Microsoft OneNote pour Mac
Microsoft 365 Apps
Mesures à prendre
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par l’éditeur.
Procédure
Se référer aux bulletins de sécurité de l’éditeur pour obtenir les correctifs :
msrc.microsoft.com
Besoin d’assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ICI
Références
ANSSI / CERT-FR : CERTFR-2025-AVI-0038
ANSSI / CERT-FR : CERTFR-2025-AVI-0039
CVE-2025-21298
CVE-2025-21307
CVE-2025-21311
CVE-2025-21333
CVE-2025-21334
CVE-2025-21335
…
Communiqué du 20 janvier 2025 Télécharger - Voir
Objet : Failles de sécurité critiques dans les produits Microsoft - Voir Source
Date de l’alerte : 20/01/2025
Risques
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.
Description
De nombreuses failles de sécurité critiques ont été corrigées dans les systèmes d’exploitation Windows et logiciels de Microsoft.
L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles.
Certaines de ses failles de sécurité seraient activement exploitées par des cybercriminels contre les systèmes vulnérables.
Microsoft a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
Systèmes concernés
Windows 10
Windows 11
Windows Server 2008, 2012, 2016, 2019, 2022, 2025
Microsoft Office 2016, 2019, 2021, 2024
Microsoft Office pour Android, iOS, Mac
Microsoft Office Universal
Microsoft Outlook 2016
Microsoft Outlook pour Mac
Microsoft Access 2016
Microsoft Excel 2016
Microsoft OneNote pour Mac
Microsoft 365 Apps
Mesures à prendre
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par l’éditeur.
Procédure
Se référer aux bulletins de sécurité de l’éditeur pour obtenir les correctifs :
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
Besoin d’assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ICI
Références
ANSSI / CERT-FR : CERTFR-2025-AVI-0038
ANSSI / CERT-FR : CERTFR-2025-AVI-0039
CVE-2025-21298
CVE-2025-21307
CVE-2025-21311
CVE-2025-21333
CVE-2025-21334
CVE-2025-21335
…
