Microsoft vient de publier un correctif pour 57 failles de sécurité. Parmi ces vulnérabilités, six sont particulièrement préoccupantes car déjà exploitées activement par des pirates. Cette mise à jour de sécurité majeure est importante pour maintenir ses systèmes à jour et se protéger des cybermenaces.

Microsoft vient de publier sa mise à jour mensuelle de sécurité, corrigeant pas moins de 57 vulnérabilités dans ses logiciels. Cette mise à jour revêt une importance particulière car elle inclut des correctifs pour six failles zero-day, déjà exploitées activement par des pirates informatiques.

Parmi les 57 vulnérabilités corrigées, six sont classées comme critiques, 50 comme importantes, et une comme de faible gravité. Ces failles touchent divers composants de Windows et d'autres produits Microsoft, mettant en lumière la nécessité d'une vigilance constante en matière de cybersécurité.

Lire également – Windows 11 : Microsoft intensifie ses efforts pour vous faire installer la dernière version

Les zero-days au cœur des préoccupations

Les six vulnérabilités zero-day corrigées sont particulièrement préoccupantes :

• CVE-2025-24983 : Une faille dans le sous-système du noyau Win32 permettant une élévation de privilèges.
• CVE-2025-24984 : Une vulnérabilité de divulgation d'informations dans Windows NTFS, exploitable via un périphérique USB malveillant.
• CVE-2025-24985 : Un débordement d'entier dans le pilote de système de fichiers Fast FAT de Windows, permettant l'exécution de code à distance.
• CVE-2025-24991 : Une faille de lecture hors limites dans Windows NTFS, pouvant conduire à une divulgation d'informations.
• CVE-2025-24993 : Un débordement de tampon dans Windows NTFS, permettant l'exécution de code à distance.
• CVE-2025-26633 : Une vulnérabilité dans la console de gestion Microsoft, permettant de contourner certaines fonctionnalités de sécurité.

Ces failles touchent des composants critiques de Windows, notamment les systèmes de fichiers NTFS et FAT, ainsi que le noyau du système. Leur exploitation active souligne l'urgence pour les utilisateurs et les administrateurs système de déployer rapidement ces correctifs.

Certaines de ces vulnérabilités, comme celles affectant NTFS et FAT, peuvent être exploitées en chaîne pour obtenir une exécution de code à distance et une divulgation d'informations. Les attaquants utilisent souvent des fichiers VHD (disques durs virtuels) malveillants pour exploiter ces failles, c’est pourquoi il est important d’être prudent lors de l'ouverture de fichiers provenant de sources non fiables.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté ces vulnérabilités à son catalogue des failles connues et exploitées, exigeant des agences fédérales qu'elles appliquent les correctifs avant le 1er avril 2025. Cette mise à jour de sécurité ne concerne pas uniquement Microsoft. D'autres éditeurs majeurs comme Adobe, Apple, Cisco, Google, et bien d'autres ont également publié des correctifs ce mois-ci, soulignant l'importance d'une approche globale de la sécurité informatique.