La mise à jour de Microsoft vise donc à corriger les bugs suivants : 23 bugs d'élévation de privilèges, 3 bugs de contournement de fonctionnalités de sécurité, 23 bugs d'exécution de code à distance, 4 bugs de divulgation d'informations, 1 bug de déni de service et 3 bugs d'usurpation d'identité. Microsoft a également publié des correctifs pour de nombreuses vulnérabilités dans Mariner et Microsoft Edge.
Selon les informations de Bleeping Computer, les utilisateurs d'ordinateurs Windows doivent mettre à jour de toute urgence les correctifs de sécurité de ce mois-ci, car 7 d'entre eux sont des correctifs importants pour corriger les vulnérabilités 0-day, 6 d'entre elles étant activement exploitées.
Parmi elles : deux vulnérabilités (CVE-2025-24985 et CVE-2025-24993) permettent aux attaquants d'exécuter du code à distance en incitant les utilisateurs à ouvrir un fichier VHD malveillant. Une autre vulnérabilité affecte le lecteur système Windows Fast FAT, tandis que la dernière vulnérabilité concerne Windows NTFS. Deux vulnérabilités de divulgation d'informations (CVE-2025-24984 et CVE-2025-24991) dans Windows NTFS permettent aux acteurs malveillants de voler des données lorsque les utilisateurs connectent une clé USB malveillante.
CVE-2025-24983 est une vulnérabilité du sous-système noyau Windows Win32 qui permet à des attaquants locaux de prendre le contrôle du système, tandis que CVE-2025-26633 est une vulnérabilité de contournement de fonctionnalité de sécurité dans la console de gestion Microsoft. Microsoft a indiqué que la plupart des vulnérabilités zero-day exploitées ont été découvertes anonymement, bien que certaines aient été identifiées par des entreprises de sécurité comme ESET et Trend Micro.
De plus, la vulnérabilité CVE-2025-26630 permet l’exécution de code à distance dans Microsoft Office Access si un utilisateur ouvre un fichier issu d’une attaque de phishing.
Pour s'assurer que l'appareil est mis à jour, les utilisateurs doivent accéder à Démarrer > Paramètres > Windows Update > sélectionner Rechercher les mises à jour Windows.
Source : https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Photo] Le journal Nhan Dan lance « La patrie au cœur : le film-concert »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comment (0)