Selon les informations de Bleeping Computer, les utilisateurs d'ordinateurs Windows doivent mettre à jour de toute urgence les correctifs de sécurité de ce mois-ci, car 7 de ces correctifs sont essentiels pour corriger les vulnérabilités 0-day, 6 d'entre elles étant activement exploitées.
Plus précisément, la mise à jour de ce mois-ci aborde des bugs, dont 23 bugs d'élévation de privilèges, 3 bugs de contournement de fonctionnalités de sécurité, 23 bugs d'exécution de code à distance, 4 bugs de divulgation d'informations, 1 bug de déni de service et 3 bugs d'usurpation d'identité. De plus, Microsoft a également publié des correctifs pour plusieurs vulnérabilités dans Mariner et Microsoft Edge.
De nombreuses vulnérabilités des ordinateurs Windows nécessitent des mises à jour
Parmi les sept vulnérabilités zero-day corrigées, deux (CVE-2025-24985 et CVE-2025-24993) permettent aux attaquants d'exécuter du code à distance en incitant les utilisateurs à ouvrir un fichier VHD malveillant. Une autre vulnérabilité affecte le pilote système Windows Fast FAT, tandis que la vulnérabilité restante est liée à Windows NTFS. Deux vulnérabilités de divulgation d'informations dans Windows NTFS (CVE-2025-24984 et CVE-2025-24991) permettent aux attaquants de voler des données lorsqu'un utilisateur connecte une clé USB malveillante.
CVE-2025-24983 est une vulnérabilité dans le sous-système du noyau Windows Win32 qui permet aux attaquants locaux de prendre le contrôle du système, et CVE-2025-26633 est une vulnérabilité de contournement des fonctionnalités de sécurité dans la console de gestion Microsoft. Microsoft a déclaré que la plupart des exploits zero-day ont été découverts de manière anonyme, bien que certains aient été identifiés par des sociétés de sécurité telles qu'ESET et Trend Micro.
Une autre vulnérabilité, appelée CVE-2025-26630, permet l'exécution de code à distance dans Microsoft Office Access si un utilisateur ouvre un fichier issu d'une attaque de phishing. Microsoft a également publié des correctifs pour six autres vulnérabilités « critiques » affectant Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services et Windows Subsystem for Linux Kernel.
Microsoft publie les correctifs Patch Tuesday le deuxième mardi de chaque mois à 10 h, heure du Pacifique. Les mises à jour de sécurité sont généralement téléchargées et installées automatiquement sur les PC des utilisateurs. Pour vous assurer que votre appareil est à jour, accédez à Démarrer > Paramètres > Windows Update et sélectionnez « Rechercher les mises à jour Windows ».
![[Photo] Le Secrétaire général conclut sa visite en Azerbaïdjan et se rend en Fédération de Russie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/7a135ad280314b66917ad278ce0e26fa)
![[Photo] Le secrétaire général To Lam entame une visite officielle en Russie et assiste au 80e anniversaire de la victoire sur le fascisme](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/5d2566d7f67d4a1e9b88bc677831ec9d)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre le Conseil consultatif politique sur le développement économique privé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/387da60b85cc489ab2aed8442fc3b14a)
![[Photo] Le président Luong Cuong présente la décision de nommer le chef adjoint du cabinet du président](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/501f8ee192f3476ab9f7579c57b423ad)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, préside la réunion du sous-comité des documents du premier congrès du Parti de l'Assemblée nationale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/72b19a73d94a4affab411fd8c87f4f8d)
![[Photo] Le Premier ministre Pham Minh Chinh s'entretient au téléphone avec le Premier ministre singapourien Lawrence Wong](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/8/e2eab082d9bc4fc4a360b28fa0ab94de)
Comment (0)