Patch Tuesday avril 2025 : Microsoft corrige 134 failles, dont une zero-day.
Microsoft corrige 134 failles de sécurité lors du Patch Tuesday d’avril 2025
À l’occasion du Patch Tuesday d’avril 2025, Microsoft a corrigé un ensemble de 134 failles de sécurité dans ses produits et services, dont une faille zero-day.
Les 11 failles critiques à surveiller
Parmi les 134 vulnérabilités corrigées par Microsoft, 11 sont considérées comme critiques. Ces failles méritent une attention particulière car elles permettent une exécution de code à distance.
Les composants affectés par le Patch Tuesday
En plus des failles critiques, d’autres composants sont concernés par ce Patch Tuesday : les services de domaine Active Directory, OpenSSH pour Windows, l’autorité de certification Active Directory, et le protocole Kerberos.
La faille zero-day CVE-2025-29824
Une seule faille de sécurité zero-day a été corrigée lors du Patch Tuesday d’avril 2025. La CVE-2025-29824, située dans le pilote CLFS de Windows, peut être exploitée par un attaquant local pour élever ses privilèges en tant que SYSTEM.
Cette vulnérabilité a déjà été exploitée dans des attaques menées par le gang de ransomware RansomEXX. Elle affecte Windows 10, Windows 11 et Windows Server 2008 à Windows Server 2025.
Les mises à jour pour Windows 10 et Windows 11
En complément de ce patch, de nouvelles mises à jour ont été déployées pour Windows 10 et Windows 11. Consultez nos articles dédiés pour en savoir plus sur les changements apportés.
Bon courage pour patcher vos machines !
Source : www.it-connect.fr
