12 mars 2025

Krusell France

Ta dose d'actu digital !

Patch Tuesday de mars 2025 : 7 failles zero-day corrigées par Microsoft

6 heures ago Julien Castex
Microsoft Patch Tuesday Mars 2025
Rate this post

Le Patch Tuesday de mars 2025 de Microsoft est sorti le 11 mars 2025, apportant des correctifs de sécurité essentiels pour 57 vulnérabilités, dont 7 failles zero-day. Découvrons les détails.

Sommaire masquer
1 Les chiffres clés des vulnérabilités corrigées par Microsoft
2 Les failles zero-day corrigées
2.1 CVE-2025-24983 – Sous-système du Noyau Windows
2.2 CVE-2025-24984 – Windows NTFS
2.3 CVE-2025-24985 – Windows Fast FAT
2.4 CVE-2025-24991 – Windows NTFS
2.5 CVE-2025-24993 – Windows NTFS
2.6 CVE-2025-26633 – Microsoft Management Console
2.7 CVE-2025-26630 – Microsoft Access
3 Actualités similaires :

Les chiffres clés des vulnérabilités corrigées par Microsoft

Ce Patch Tuesday comprend 23 failles permettant une élévation de privilèges, ainsi que 23 failles autorisant une exécution de code à distance. Au total, on dénombre 6 vulnérabilités critiques.

Les failles zero-day corrigées

Microsoft a publié des correctifs pour 7 failles zero-day, dont 6 sont activement exploitées. Ces failles touchent divers composants de Windows, tels que le système de fichiers NTFS et le noyau Win32.

CVE-2025-24983 – Sous-système du Noyau Windows

Une vulnérabilité d’élévation de privilèges impactant le sous-système du noyau Win32 a été corrigée. Elle permettait à un attaquant local d’obtenir les privilèges SYSTEM en exploitant une race condition.

CVE-2025-24984 – Windows NTFS

Une faille de sécurité dans le système de fichiers NTFS pouvait être exploitée via un périphérique USB malveillant, pouvant permettre de lire des portions de la mémoire du système vulnérable.

CVE-2025-24985 – Windows Fast FAT

Une vulnérabilité dans le pilote Fast FAT de Windows permettait l’exécution de code arbitraire localement, en incitant un utilisateur à monter un VHD spécialement conçu.

CVE-2025-24991 – Windows NTFS

Une autre faille zero-day dans le système de fichiers NTFS pouvait être exploitée à l’aide d’un fichier VHD spécialement conçu pour accéder à des informations en mémoire.

CVE-2025-24993 – Windows NTFS

Une faille d’exécution de code à distance dans NTFS permettait également d’accéder à des informations grâce à une faiblesse de type heap-based buffer overflow.

CVE-2025-26633 – Microsoft Management Console

Une vulnérabilité présente dans Microsoft Management Console nécessitait une interaction de l’utilisateur pour être exploitée, généralement via des fichiers malveillants spécialement conçus.

CVE-2025-26630 – Microsoft Access

Enfin, une faille zero-day dans Microsoft Access permettait l’exécution de code arbitraire sur la machine de la victime, mais nécessitait que l’utilisateur soit incité à exécuter des fichiers malveillants.

Ces correctifs visent à renforcer la sécurité des systèmes Windows et à protéger les utilisateurs contre d’éventuelles attaques.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Patch Tuesday janvier 2025 : 159 failles corrigées dont 8 zero-day. Maîtrisez les nouvelles vulnérabilités.
  2. Patch Tuesday Septembre 2024 : 79 vulnérabilités corrigées & 4 failles zero-day expliquées.
  3. Patch Tuesday février 2025 : tout sur les failles zero-day
  4. Microsoft Patch Tuesday Octobre 2024 : 118 vulnérabilités, 5 failles zero-day
  5. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  6. Patch Tuesday Microsoft août 2024 : 89 vulnérabilités et 9 failles zero-day résolues
Tags:

Plus d'actu

Windows App va remplacer l'application Bureau à distance

Microsoft : Bureau à distance remplacé par Windows App en 2025, ce qu’il faut savoir

2 heures ago Julien Castex
Python - Importer et exporter CSV

Comment lire et écrire un fichier CSV en Python avec le module csv

4 heures ago Julien Castex
Active Directory - Sécurité des mots de passe

Stockage des mots de passe dans l’AD : risques et solutions, tout savoir !

1 jour ago Julien Castex

Vous avez peut-être manqué

Oppo F29 and F29 Pro's launch date, key specs, design, and colors officially revealed

Oppo dévoile la série F29 le 20 mars : tout ce que vous devez savoir

41 minutes ago Romain Barry
OPPO Find N5's hinge flexes its muscles in 'Ultimate Strength Test'

OPPO Find N5 : Une solidité ultime mise à l’épreuve

59 minutes ago Julien Castex
Windows App va remplacer l'application Bureau à distance

Microsoft : Bureau à distance remplacé par Windows App en 2025, ce qu’il faut savoir

2 heures ago Julien Castex
Samsung Galaxy Tab S10 FE benchmarked, showing 32% gains in CPU performance

Samsung Galaxy Tab S10 FE: Découvrez les performances du nouvel Exynos 1580

2 heures ago Romain Barry