La mise à jour mensuelle Patch Tuesday pour Windows corrige plus de 50 vulnérabilités, dont six failles zero-day activement exploitées.
Microsoft publie une mise à jour de sécurité pour toutes les versions de Windows encore prises en charge chaque deuxième mardi du mois. ‘Patch Tuesday’ est désormais un terme bien connu des utilisateurs de Windows. La mise à jour de ce mois-ci s’avère indispensable : Microsoft corrige d’un seul coup plus de 50 vulnérabilités dans les différentes versions de Windows.
Parmi les 50 vulnérabilités, on trouve six failles zero-day qui affectent différentes versions de Windows et sont, selon Microsoft, activement exploitées :
Six failles zero-day dans Windows
Deux des failles zero-day, CVE-2025-24991 et CVE-2025-24993, se trouvent dans NTFS, le système de fichiers par défaut de Windows. Les attaquants doivent convaincre une victime de connecter un disque dur virtuel malveillant. CVE-2025-24991 peut entraîner la fuite de données de mémoire, tandis que CVE-2025-24993 permet l’exécution de code local.
La troisième faille zero-day, CVE-2025-24983, est une vulnérabilité d’élévation de privilèges dans les versions plus anciennes de Windows. Les chercheurs d’ESET ont découvert que cette faille est exploitée par le backdoor PipeMagic, qui peut exfiltrer des données et fournir un accès à distance. L’exploit cible spécifiquement Windows 8.1, dont le support a pris fin début 2023, Windows Server 2012 R2. Cependant, la vulnérabilité est également présente dans Windows 10 build 1809 et Windows Server 2016.
lire aussi
Comment maintenir votre ordinateur en sécurité après la fin des mises à jour de Windows 10 ?
CVE-2025-24984 est à nouveau une vulnérabilité NTFS, où un attaquant peut insérer une clé USB malveillante dans un système Windows pour faire fuir des informations de mémoire vers un fichier journal. L’impact est considéré comme moins grave, mais Microsoft évalue néanmoins la faille comme importante. CVE-2025-24985 permet l’installation de code malveillant via un disque dur virtuel manipulé, et CVE-2025-26633 affecte enfin la Microsoft Management Console et nécessite qu’une cible ouvre un fichier malveillant.
Outre les six failles zero-day, Microsoft a également classé six autres vulnérabilités comme critiques. Celles-ci peuvent être exploitées par des attaquants pour prendre le contrôle total des systèmes sans intervention de l’utilisateur.
Microsoft continue de déployer des mises à jour de sécurité mensuelles et recommande aux utilisateurs de mettre à jour leurs systèmes en temps opportun. Les administrateurs peuvent consulter la liste complète des mises à jour via le SANS Internet Storm Center ou d’autres sources spécialisées. Les mises à jour de Windows posent régulièrement problème : la plus récente mise à jour de Windows 11 fait prendre la mouche aux imprimantes.