La dernière mise à jour de sécurité de Microsoft corrige 72 vulnérabilités, dont cinq sont activement exploitées.
Chaque deuxième mardi du mois, Microsoft publie des mises à jour de sécurité pour Windows et d’autres logiciels. La mise à jour de mai 2025 contient des correctifs pour 72 vulnérabilités, dont cinq zero-day qui ont été activement exploitées. Deux d’entre elles avaient déjà été rendues publiques.
Vulnérabilités activement exploitées
Quatre des cinq failles exploitées sont des bugs permettant aux attaquants d’obtenir des droits système locaux. Celles-ci se trouvent dans le pilote du système de fichiers de journal commun Windows, la bibliothèque DWM Core et le pilote de fonction auxiliaire pour WinSock. La cinquième est une vulnérabilité dans le moteur de script Microsoft, qui peut être exploitée via Edge ou Internet Explorer si un utilisateur clique sur un lien malveillant.
En outre, une vulnérabilité de spoofing dans Microsoft Defender (CVE-2025-26685) a également été rendue publique, tout comme un bug dans Visual Studio.
Quelles mesures devez-vous prendre ?
Les mises à jour de sécurité sont généralement installées automatiquement, mais vous pouvez également vérifier manuellement si votre système est à jour via Paramètres >Windows Update. Une mise à jour rapide est fortement recommandée, en particulier dans le cas de zero-days actifs.