Faites cette mise à jour de Windows sans délai, Microsoft corrige des failles exploitées par les pirates

Microsoft vient de publier un correctif pour 57 failles de sécurité. Parmi ces vulnérabilités, six sont particulièrement préoccupantes car déjà exploitées activement par des pirates. Cette mise à jour de sécurité majeure est importante pour maintenir ses systèmes à jour et se protéger des cybermenaces.

Windows 11 securite
Crédits : 123RF

Microsoft vient de publier sa mise à jour mensuelle de sécurité, corrigeant pas moins de 57 vulnérabilités dans ses logiciels. Cette mise à jour revêt une importance particulière car elle inclut des correctifs pour six failles zero-day, déjà exploitées activement par des pirates informatiques.

Parmi les 57 vulnérabilités corrigées, six sont classées comme critiques, 50 comme importantes, et une comme de faible gravité. Ces failles touchent divers composants de Windows et d'autres produits Microsoft, mettant en lumière la nécessité d'une vigilance constante en matière de cybersécurité.

Lire égalementWindows 11 : Microsoft intensifie ses efforts pour vous faire installer la dernière version

Les zero-days au cœur des préoccupations

Les six vulnérabilités zero-day corrigées sont particulièrement préoccupantes :

  • CVE-2025-24983 : Une faille dans le sous-système du noyau Win32 permettant une élévation de privilèges.
  • CVE-2025-24984 : Une vulnérabilité de divulgation d'informations dans Windows NTFS, exploitable via un périphérique USB malveillant.
  • CVE-2025-24985 : Un débordement d'entier dans le pilote de système de fichiers Fast FAT de Windows, permettant l'exécution de code à distance.
  • CVE-2025-24991 : Une faille de lecture hors limites dans Windows NTFS, pouvant conduire à une divulgation d'informations.
  • CVE-2025-24993 : Un débordement de tampon dans Windows NTFS, permettant l'exécution de code à distance.
  • CVE-2025-26633 : Une vulnérabilité dans la console de gestion Microsoft, permettant de contourner certaines fonctionnalités de sécurité.

Ces failles touchent des composants critiques de Windows, notamment les systèmes de fichiers NTFS et FAT, ainsi que le noyau du système. Leur exploitation active souligne l'urgence pour les utilisateurs et les administrateurs système de déployer rapidement ces correctifs.

Certaines de ces vulnérabilités, comme celles affectant NTFS et FAT, peuvent être exploitées en chaîne pour obtenir une exécution de code à distance et une divulgation d'informations. Les attaquants utilisent souvent des fichiers VHD (disques durs virtuels) malveillants pour exploiter ces failles, c’est pourquoi il est important d’être prudent lors de l'ouverture de fichiers provenant de sources non fiables.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté ces vulnérabilités à son catalogue des failles connues et exploitées, exigeant des agences fédérales qu'elles appliquent les correctifs avant le 1er avril 2025. Cette mise à jour de sécurité ne concerne pas uniquement Microsoft. D'autres éditeurs majeurs comme Adobe, Apple, Cisco, Google, et bien d'autres ont également publié des correctifs ce mois-ci, soulignant l'importance d'une approche globale de la sécurité informatique.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Interdiction des réseaux sociaux : voici comment le gouvernement va s’assurer que votre enfant n’aille pas sur TikTok

Dans une interview, Emmanuel Macron a enfin donné quelques précisions sur les méthodes qui seront employées pour vérifier l’âge des utilisateurs de réseaux sociaux. Tout en se montrant rassurant quant…

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Android Auto : correction de bugs et fonctions inédites sont au programme des dernières mises à jour

Après le déploiement d’Android Auto 16.0, plusieurs signalements ont évoqué un dysfonctionnement soudain, obligeant Google à retirer une fonction qui avait pourtant été très attendue par les utilisateurs. Désormais, la…

Hausse de prix pour la PS5 ? Sony subit aussi la pénurie de RAM

Sony évoque la situation de pénurie de RAM et les conséquences sur la production des PS5. Le constructeur va essayer de “minimiser l’impact” sur le consommateur, mais ne fait pas…

“Beaucoup plus d’appareils Android” vont devenir compatibles avec AirDrop

L’interopérabilité entre AirDrop et Quick Share va s’étendre au-delà des seuls smartphones Google Pixel. De nouveaux appareils seront prochainement compatibles. En fin d’année dernière, Google réalisait un tour de force…

Honor est le fabricant de smartphones dont les ventes progressent le plus dans le monde

Honor a enregistré une très forte croissance de ses ventes en 2025. En Europe, la France reste un marché important pour la marque. Honor se porte bien. Après des années…

Elon Musk prépare-t-il enfin le fameux “Tesla Phone” avec Starlink intégré ?

Elon Musk ne compte pas s’arrêter aux fusées et à l’internet par satellite. SpaceX envisagerait de créer son propre smartphone, connecté directement à Starlink. L’appareil permettrait de se passer totalement…

Amazon Prime Video : voici les nouveaux films et séries en février 2026

Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en février 2026. Et comme tous les mois, nous vous faisons un…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.