En conséquence, la mise à jour de Microsoft vise à corriger les erreurs suivantes : 23 erreurs d'élévation de privilèges, 3 erreurs de contournement de fonctionnalité de sécurité, 23 erreurs d'exécution de code à distance, 4 erreurs de divulgation d'informations, 1 erreur de déni de service et 3 erreurs d'usurpation d'identité. De plus, Microsoft a également publié des correctifs pour plusieurs vulnérabilités dans Mariner et Microsoft Edge.
Selon les informations de Bleeping Computer, les utilisateurs d'ordinateurs Windows doivent mettre à jour de toute urgence les correctifs de sécurité de ce mois-ci, car 7 d'entre eux sont des correctifs importants pour corriger les vulnérabilités 0-day, 6 d'entre elles étant activement exploitées.
Parmi elles : deux vulnérabilités CVE-2025-24985 et CVE-2025-24993 permettent aux attaquants d'exécuter du code à distance en incitant les utilisateurs à ouvrir un fichier VHD malveillant. Une autre vulnérabilité affecte le lecteur système Windows Fast FAT, tandis que la vulnérabilité restante est liée à Windows NTFS. Deux vulnérabilités de divulgation d'informations dans Windows NTFS, CVE-2025-24984 et CVE-2025-24991, permettent aux attaquants de voler des données lorsqu'un utilisateur connecte une clé USB malveillante.
CVE-2025-24983 est une vulnérabilité dans le sous-système du noyau Windows Win32 qui permet aux attaquants locaux de prendre le contrôle du système, et CVE-2025-26633 est une vulnérabilité de contournement des fonctionnalités de sécurité dans la console de gestion Microsoft. La plupart des exploits zero-day ont été découverts de manière anonyme, a déclaré Microsoft, bien que certains aient été identifiés par des sociétés de sécurité telles qu'ESET et Trend Micro.
De plus, la vulnérabilité CVE-2025-26630 permet l’exécution de code à distance dans Microsoft Office Access si un utilisateur ouvre un fichier issu d’une attaque de phishing.
Pour s'assurer que l'appareil est mis à jour, les utilisateurs doivent accéder à Démarrer - Paramètres - Windows Update - sélectionner Rechercher les mises à jour Windows.
Source : https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
Comment (0)