Le début du mois d’avril 2025 amène son lot habituel de mises à jour cruciales avec le Patch Tuesday, orchestré par Microsoft. Ce mois-ci, pas moins de 121 failles de sécurité ont été comblées dans les systèmes d’exploitation Windows et leurs logiciels. Parmi ces vulnérabilités, l’une se distingue par son exploitation déjà en cours, illustrant à quel point les menaces sont présentes. Onze de ces failles ont reçu la note critique de Microsoft, ce qui signifie que les utilisateurs de Windows sont à peine sollicités pour que malwares ou autres malfaiteurs en profitent.
Une faille zero-day retient particulièrement l’attention : CVE-2025-29824, un bogue d’élévation de privilège local dans le CLFS, un composant familier du Patch Tuesday. Les amateurs de données doivent aussi se pencher sur les correctifs pour les services RDP et LDAP, car leur exploitation est jugée plus probable. Les navigateurs web, dont Chrome et Firefox, n’échappent pas à ces révisions. Adobe publie également ses correctifs pour une douzaine de produits. Pendant ce temps, Apple vient de fermer des brèches similaires dans ses systèmes. L’écosystème numérique exige une vigilance constante.
Patch Tuesday avril 2025 : un mois riche en mises à jour
Microsoft a annoncé la correction de 121 failles de sécurité dans ses systèmes Windows pour l’édition d’avril 2025 du Patch Tuesday. Parmi ces vulnérabilités, onze ont reçu la mention « critique », indiquant un potentiel d’exploitation par malwares avec peu ou pas d’interaction requise par l’utilisateur. Une attention particulière est portée sur le CVE-2025-29824, une faille de type élévation de privilège dans le pilote Windows Common Log File System (CLFS). Bien que Microsoft ait classé cette faille comme « importante », de nombreux experts en cybersécurité recommandent de la traiter comme critique. Vous pouvez en apprendre davantage sur ces correctifs sur TheFilibusterBlog.
Vous aimerez aussi cet article:
Vulnérabilités critiques et correctifs
Une autre faille notable dans cette mise à jour est la CVE-2025-26663, cruciale pour les serveurs LDAP de Windows. Avec aucune exigence de privilèges, son exploitation avec succès pourrait constituer un raccourci attractif pour les attaquants. Comme l’explique Adam Barnett de Rapid7, chaque organisation exploitant des systèmes Microsoft devrait aménager son agenda pour intégrer rapidement ce correctif. Les services Remote Desktop ont également vu plusieurs fresques critiques comblées, incluant les CVE-2025-26671, CVE-2025-27480 et CVE-2025-27482, avec les deux derniers marqués comme exploitation plus probable. Les détails complets de ces mises à jour vous attendent sur IT-Connect.
Vous aimerez aussi cet article:
Autres mises à jour et recommandations
En parallèle de Microsoft, d’autres géants technologiques tels que Google, Mozilla, et Adobe ont également publié des correctifs pour leurs navigateurs et logiciels. En effet, Google Chrome a récemment corrigé 13 vulnérabilités, tandis que Mozilla Firefox a traité huit failles. Les utilisateurs d’Apple ne sont pas en reste, puisque l’entreprise a également diffusé un lot conséquent de mises à jour sécuritaires à la fin du mois de mars 2025. Malgré la masse de ces mises à jour, il est crucial pour les utilisateurs de sauvegarder leurs données et appareils avant l’installation, afin de faciliter un retour arrière en cas de dysfonctionnement. Pour plus d’informations sur les détails granulaires de ce Patch Tuesday, vous pouvez consulter Cyber-Sécurité.
