Dans le cadre du Patch Tuesday mensuel, Microsoft résout 66 failles.
Microsoft a publié sa mise à jour mensuelle du Patch Tuesday, corrigeant 66 failles de sécurité. Parmi celles-ci figurent deux vulnérabilités déjà activement exploitées, ainsi que dix failles critiques nécessitant une correction urgente.
Zero-day dans WebDAV
L’une des vulnérabilités les plus urgentes est CVE-2025-33053, exploitée depuis mars par le collectif de pirates Stealth Falcon dans des attaques au Moyen-Orient. Il s’agit d’une faille dans l’extension WebDAV, permettant aux attaquants d’exécuter du code à distance via un lien. Microsoft publie même des correctifs pour des systèmes obsolètes tels que Windows Server 2008 et Internet Explorer.
CVE-2025-5419, une erreur de mémoire dans le moteur JavaScript V8 de Chromium (et donc d’Edge), fait également l’objet d’attaques actives. Google a déjà corrigé cette faille, que Microsoft intègre maintenant dans son propre package de mises à jour.
Autres correctifs prioritaires
Un autre correctif important concerne CVE-2025-33073, une faille dans le protocole client Windows SMB. Un code de preuve de concept est déjà disponible, mais aucune attaque active n’a encore été signalée.
En outre, Microsoft s’attaque à quatre vulnérabilités critiques dans Office, dont trois bugs exploitables via la fenêtre d’aperçu. D’autres correctifs concernent SharePoint, Schannel, Remote Desktop Gateway et le service KDC Proxy.
Adobe et autres mises à jour
Adobe Commerce figure en tête de la liste des priorités d’Adobe « ce mois-ci, selon The Register. Des mises à jour sont disponibles pour les versions jusqu’à 2.4.8. De plus, Adobe publie des mises à jour majeures pour Experience Manager (avec 254 CVE »), Acrobat (10 vulnérabilités), InDesign (9) et d’autres produits.
Fortinet et SAP corrigent également d’importantes vulnérabilités dans leurs plateformes. Comme toujours, le conseil reste le même : installez les mises à jour dès que possible.