Microsoft corrige un nombre « extraordinaire » de vulnérabilités de sécurité Zero Day
Aujourd'hui est une bonne journée pour vous assurer que vos machines Windows 10 et 11 sont à jour, car Microsoft a publié une nouvelle mise à jour de sécurité importante pour un certain nombre de vulnérabilités zero-day . Le correctif, qui fait partie de la mise à jour Patch Tuesday de Microsoft, contient également des correctifs pour Windows Server et inclut des correctifs pour six vulnérabilités déjà exploitées ainsi que six problèmes plus critiques.
La nouvelle mise à jour résout les sept gros problèmes de sécurité du jour zéro, y compris les failles qui peuvent permettre l'exécution de code à distance, dans lequel un attaquant peut exécuter du code sur le système de la victime. L'une de ces vulnérabilités oblige l'attaquant à d'abord inciter un utilisateur local à entreprendre certaines actions spécifiques, comme monter une image de disque dur virtuel malveillante, et a déjà été exploitée par certains pirates informatiques. Cette vulnérabilité, CVE-2025-24993, est marquée comme étant de gravité 7,8 par Microsoft, il est donc important d'appliquer un correctif pour s'en protéger.
Comme décrit par The Register , une autre vulnérabilité, CVE-2025-24991, utilise également des images de disque dur virtuel et peut permettre aux attaquants d'accéder aux données, et une vulnérabilité similaire, CVE-2025-24984, peut permettre aux attaquants d'insérer des informations dans un fichier journal. Trois autres failles déjà exploitées sont également incluses dans le correctif, ainsi que six autres failles critiques.
Voir ce nombre de bogues dans Windows qui sont déjà exploités dans la nature est « extraordinaire », selon la Zero Day Initiative , qui conseille aux administrateurs système d'agir rapidement pour protéger leurs systèmes contre ces problèmes. Il indique également qu'une vulnérabilité de contournement de la fonctionnalité de sécurité de la console de gestion Microsoft, CVE-2025-26633, a déjà touché plus de 600 organisations, conseillant aux administrateurs de « tester et déployer rapidement ce correctif pour garantir que votre organisation ne soit pas ajoutée à la liste ».
En plus des correctifs Windows de Microsoft, Adobe a également publié des correctifs pour les bogues dans ses programmes Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler et Substance 3D Designer, dans le cadre du Patch Tuesday. Aucun de ces bugs n'est exploité pour le moment mais c'est quand même une bonne idée de s'assurer que votre logiciel est à jour.