Par conséquent, la mise à jour de Microsoft vise à corriger les failles suivantes : 23 failles d’élévation de privilèges, 3 failles de contournement de mesures de sécurité, 23 failles d’exécution de code à distance, 4 failles de divulgation d’informations, 1 faille de déni de service et 3 failles d’usurpation d’identité. De plus, Microsoft a également publié des correctifs pour de nombreuses vulnérabilités dans Mariner et Microsoft Edge.
Selon les informations de Bleeping Computer, les utilisateurs d'ordinateurs Windows doivent mettre à jour d'urgence les correctifs de sécurité de ce mois-ci, car 7 d'entre eux sont des correctifs importants pour corriger des vulnérabilités zero-day, dont 6 sont activement exploitées.
Parmi ces vulnérabilités : deux, CVE-2025-24985 et CVE-2025-24993, permettent à des attaquants d’exécuter du code à distance en incitant les utilisateurs à ouvrir un fichier VHD malveillant. Une autre vulnérabilité affecte le système de fichiers système Fast FAT de Windows, tandis que la dernière concerne le système de fichiers NTFS de Windows. Deux vulnérabilités de divulgation d’informations dans Windows NTFS, CVE-2025-24984 et CVE-2025-24991, permettent à des acteurs malveillants de voler des données lorsqu’un utilisateur connecte une clé USB malveillante.
CVE-2025-24983 est une vulnérabilité du sous-système noyau Win32 de Windows permettant à un attaquant local de prendre le contrôle du système, tandis que CVE-2025-26633 est une vulnérabilité de contournement d'une fonction de sécurité de la console de gestion Microsoft. Microsoft a indiqué que la plupart des vulnérabilités zero-day exploitées ont été découvertes anonymement, bien que certaines aient été identifiées par des sociétés de sécurité telles qu'ESET et Trend Micro.
De plus, la vulnérabilité CVE-2025-26630 permet l'exécution de code à distance dans Microsoft Office Access si un utilisateur ouvre un fichier provenant d'une attaque de phishing.
Pour s'assurer que l'appareil est à jour, les utilisateurs doivent se rendre dans Démarrer > Paramètres > Windows Update > et sélectionner Rechercher les mises à jour Windows.
Source : https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Photo] Aider d'urgence les personnes à trouver rapidement un logement et à stabiliser leur vie.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
Comment (0)