14 mars 2025

Krusell France

Ta dose d'actu digital !

Patch Tuesday Mars 2025 : Microsoft corrige une faille zero-day sur Windows

4 heures ago Julien Castex
Windows - CVE-2025-24983 - Exploitée depuis mars 2023
Rate this post

Correction d’une faille de sécurité majeure dans les anciennes versions de Windows

Sommaire masquer
1 Correction d’une faille de sécurité majeure dans les anciennes versions de Windows
2 Actualités similaires :

À l’occasion du Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement depuis mars 2023. Cette faille permettait aux attaquants d’obtenir des privilèges élevés sur les systèmes vulnérables. Voyons plus en détail cette correction.

Une vulnérabilité zero-day touchant les anciennes versions de Windows

La référence CVE-2025-24983 est associée à cette vulnérabilité de type “use-after-free” ayant un score CVSS de 7.0 sur 10. Présente dans le sous-système Win32 de Windows, elle permet à un attaquant d’élever ses privilèges en tant que SYSTEM.

Microsoft a souligné que “l’exploitation réussie de cette vulnérabilité exige qu’un attaquant remporte une condition de course. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.”

Cette faille a été corrigée par Microsoft lors du Patch Tuesday de Mars 2025.

Exploitation via la backdoor PipeMagic

Les cybercriminels ont utilisé la backdoor PipeMagic pour exécuter du code sur les systèmes Windows touchés. Cette méthode a été activement utilisée depuis mars 2023, notamment sur des systèmes obsolètes tels que Windows 8.1 et Windows Server 2012 R2.

Le correctif de sécurité déployé par Microsoft met fin à cette menace persistante qui a affecté Windows pendant près de deux ans.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Article : “Patch Tuesday décembre 2024 : Microsoft corrige 71 vulnérabilités, dont une faille zero-day.”
  2. Patch Tuesday de mars 2025 : 7 failles zero-day corrigées par Microsoft
  3. Patch Tuesday février 2025 : découvrez la faille majeure corrigée par Microsoft
  4. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  5. Patch Tuesday de Microsoft : Correction de bugs pour Windows 11 24H2
  6. Microsoft Patch Tuesday Octobre 2024 : 118 vulnérabilités, 5 failles zero-day
Tags:

Plus d'actu

Comment restaurer un contrôleur de domaine Active Directory

Restauration AD : méthodes, bonnes pratiques et erreurs à éviter

8 heures ago Julien Castex
Des pirates chinois s'infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée

Cyberespionnage chinois : CVE-2025-21590 exploité sur routeurs Juniper

11 heures ago Julien Castex
Cette faille critique dans PHP exploitée à grande échelle - CVE-2024-4577

Comment protéger votre site PHP contre CVE-2024-4577 ?

22 heures ago Julien Castex

Vous avez peut-être manqué

Google releases the First Developer Preview for Android 16

Google révèle un nouveau design pour les menus de paramètres d’Android 16

45 minutes ago Julien Castex
Celebrate God of War’s 20th anniversary with God of War Ragnarök Dark Odyssey Collection

God of War fête ses 20 ans avec des surprises et un nouveau contenu exclusif

1 heure ago Alex Lopez
The first Android 16 beta could land in a few days

Google prévoit d’introduire un nouveau mode bureau sur Android : Desktop View.

2 heures ago Julien Castex
Android 16: The Ultimate Guide

Google pourrait ajouter votre horloge d’écran de verrouillage dans les paramètres rapides

3 heures ago Julien Castex