24 avril 2025

Krusell France

Ta dose d'actu digital !

Patch Tuesday février 2025 : découvrez la faille majeure corrigée par Microsoft

2 mois ago Julien Castex
Windows - Une faille importante dans l’outil de Nettoyage de disque
Rate this post

Microsoft corrige une faille majeure dans l’outil Nettoyage de disque de Windows

Sommaire masquer
1 Microsoft corrige une faille majeure dans l’outil Nettoyage de disque de Windows
2 Une vulnérabilité permettant l’exécution de code malveillant
3 La solution : mettre à jour votre système Windows
4 D’autres failles corrigées lors du Patch Tuesday de février 2025
5 Actualités similaires :

Lors du Patch Tuesday de février 2025, Microsoft a apporté des correctifs importants, notamment pour une vulnérabilité critique dans l’outil de Nettoyage de disque de Windows. Cette faille, identifiée sous le code CVE-2025-21420, pourrait potentiellement attirer l’attention des cybercriminels.

Une vulnérabilité permettant l’exécution de code malveillant

La CVE-2025-21420 concerne précisément une faille de sécurité associée à cleanmgr.exe, avec un score CVSS de 7,8/10. En exploitant cette vulnérabilité, les attaquants pourraient exécuter du code malveillant avec des privilèges élevés sur le système.

Microsoft met en garde sur le fait que bien que la faille ne soit pas exploitée actuellement, il existe un risque certain qu’elle le devienne à l’avenir. En effet, cette vulnérabilité peut être exploitée via la technique de DLL sideloading, permettant le chargement de DLL malveillantes par le biais de l’outil de Nettoyage de disque.

La solution : mettre à jour votre système Windows

La meilleure manière de se prémunir contre cette menace est de s’assurer que votre système bénéficie des dernières mises à jour de sécurité de février 2025. Ces correctifs sont disponibles pour Windows 10, Windows 11 et Windows Server, protégeant ainsi les utilisateurs de ces plateformes contre les potentielles attaques exploitant la CVE-2025-21420.

D’autres failles corrigées lors du Patch Tuesday de février 2025

En plus de la vulnérabilité dans l’outil de Nettoyage de disque, Microsoft a également remédié à plusieurs failles zero-day lors de cette mise à jour :

  • CVE-2025-21391 : Élévation de privilèges dans Windows Storage
  • CVE-2025-21418 : Élévation de privilèges dans un pilote Windows
  • CVE-2025-21194 : Contournement de sécurité sur Microsoft Surface
  • CVE-2025-21377 : NTLM – usurpation d’identité et fuite d’informations

En parallèle, Microsoft a également colmaté la faille CVE-2025-24989 sur son service Power Pages, accessible aux utilisateurs de Microsoft 365, renforçant ainsi la sécurité de ses produits et services.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Patch Tuesday février 2025 : tout sur les failles zero-day
  2. Article : “Patch Tuesday décembre 2024 : Microsoft corrige 71 vulnérabilités, dont une faille zero-day.”
  3. Microsoft Patch Tuesday Octobre 2024 : 118 vulnérabilités, 5 failles zero-day
  4. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  5. Patch Tuesday Microsoft août 2024 : 89 vulnérabilités et 9 failles zero-day résolues
  6. Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

3 jours ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

1 semaine ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

1 semaine ago Julien Castex

Vous avez peut-être manqué

system update android

Protégez votre Android : 7 astuces choc à découvrir !

3 jours ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

3 jours ago Alex Lopez
android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

3 jours ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

1 semaine ago Julien Castex