Microsoft vient de publier ses mises à jour de sécurité Patch Tuesday de février 2025. Il s'agit d'une mise à jour mensuelle pour Windows qui inclut tous les correctifs de sécurité et de stabilité que Microsoft a apportés depuis la version précédente. Mais ce n’est pas parce que ces mises à jour n’apportent aucune nouvelle fonctionnalité aux utilisateurs qu’elles ne sont pas importantes.
Selon Bleeping Computer, cette dernière mise à jour Patch Tuesday corrige 55 failles de sécurité sur Windows, dont 22 failles d'exécution de code à distance, 19 failles de privilèges d'administrateur, 9 failles de déni de service, 3 failles d'usurpation d'identité, 2 failles de contournement de fonctionnalités de sécurité et 1 faille de divulgation d'informations.
Bugs corrigés par Microsoft dans sa dernière mise à jour Patch Tuesday
Bien que les 55 bugs méritent d’être corrigés, quatre d’entre eux sont particulièrement importants à corriger, et la correction de deux d’entre eux est encore plus importante. C'est parce que quatre de ces bugs sont des vulnérabilités zero-day, des failles de sécurité accessibles au public sans correctif disponible. Les méchants trouveront inévitablement des moyens d’exploiter les failles de sécurité, mais il est important que les développeurs de logiciels découvrent et corrigent ces failles avant que les pirates n’aient la possibilité de savoir de quoi il s’agit. Lorsque des vulnérabilités sont découvertes avant qu’un correctif ne soit disponible, la probabilité qu’une vulnérabilité se développe avant qu’un correctif puisse être créé augmente considérablement.
Dans ce cas, quatre de ces vulnérabilités ont été corrigées dans cette dernière mise à jour du Patch Tuesday. Deux d’entre elles ne sont pas encore activement exploitées – du moins pas d’après ce que Microsoft peut dire. L'une d'elles est la CVE-2025-21194, une vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Surface qui peut contourner l'interface UEFI (Unified Extensible Firmware Interface) et compromettre à la fois le gestionnaire virtuel et le noyau de sécurité de machines spécifiques. En termes simples, cette vulnérabilité pourrait permettre à des acteurs malveillants de compromettre le logiciel qui alimente les machines virtuelles sous Windows ainsi que le cœur du système d’exploitation.
Une autre vulnérabilité connue du public est la CVE-2025-21377, une vulnérabilité d'usurpation de divulgation de hachage NTLM qui permet à un attaquant ayant accès au hachage NTLM de votre ordinateur de récupérer votre mot de passe en texte clair. Avec cette vulnérabilité particulière, un utilisateur pourrait simplement sélectionner, cliquer avec le bouton droit de la souris ou interagir avec un fichier malveillant pour déclencher l'exploit, ce qui pourrait alors permettre au pirate de se connecter à la machine en tant qu'utilisateur. Microsoft est resté relativement silencieux à propos de cette vulnérabilité.
Cependant, deux autres correctifs zero-day de cette mise à jour ont été activement exploités. Y compris CVE-2025-21391, une vulnérabilité avec le stockage Windows qui permet à un attaquant de supprimer les fichiers cibles sur l'ordinateur d'un utilisateur. Microsoft a précisé que la vulnérabilité ne permet pas aux malfaiteurs de voir vos informations sensibles, mais le fait de pouvoir supprimer des fichiers signifie que les attaquants peuvent perturber de nombreuses parties du système. La deuxième vulnérabilité zero-day activement exploitée est CVE-2025-21418, une vulnérabilité qui permet à un attaquant d'obtenir des privilèges système dans Windows. Microsoft ne partage pas la manière dont les acteurs malveillants exploitent ces vulnérabilités et garde secrète l’identité de ceux qui les découvrent.
Bien que nous ne connaissions pas l’étendue complète de ces deux dernières vulnérabilités zero-day, il est important de les mettre à jour et de les corriger dès que possible. Comme ils sont activement exploités, il y a un risque que quelqu'un puisse les utiliser contre vous à moins que vous n'installiez le correctif.
Comment installer les dernières mises à jour de sécurité sur Windows
Pour protéger votre PC, installez cette dernière mise à jour Patch Tuesday dès que possible. Pour ce faire, accédez à Démarrer > Paramètres > Windows Update , puis sélectionnez Rechercher les mises à jour Windows .
Déverrouiller les ports USB dans le BIOS n'est pas difficile. Mais comment verrouiller les ports USB d'un ordinateur ? Découvrons-le avec Quantrimang.com !
Les informations de configuration système incorrectes sont une erreur courante lors de la vérification des bogues sur les systèmes Windows 10. Examinons quelques solutions pour résoudre ce problème.
L’utilisation de la fonction d’inversion de la loupe sur Windows 11 peut améliorer la lisibilité du texte, en particulier pour les personnes sensibles à la lumière.
Si vous souhaitez créer votre propre système PC et décidez d'investir dans de la RAM haute vitesse, comment vous assurer que votre RAM peut fonctionner aux vitesses annoncées ?
Windows n'est pas livré avec une sécurité configurée par défaut, ce qui signifie que vous devez modifier certains paramètres par défaut.
Le DNS dynamique (également appelé DDNS ou DynDNS) est un service permettant d'associer un nom de domaine Internet à un ordinateur doté d'une adresse IP dynamique. La plupart des ordinateurs se connectent à un routeur via DHCP, ce qui signifie que le routeur attribue aléatoirement une adresse IP à l'ordinateur.
Entre les fichiers temporaires, les sauvegardes obsolètes, les données en double et les applications inutilisées, il existe de nombreuses façons de récupérer de l'espace sans toucher à vos fichiers personnels.
Nous utiliserons un programme spécialisé pour vérifier les codes MD5 et SHA1 du fichier afin de détecter d'éventuelles erreurs. Le logiciel de vérification MD5 HashCalc est un outil très utile pour vérifier ces codes.
Lorsqu'on pense à un moniteur, on l'imagine souvent connecté à un PC ou un ordinateur portable. Pourtant, ce moniteur peut en réalité fonctionner avec de nombreux autres appareils.
Vous vous demandez pourquoi il y a une icône de cadenas sur un lecteur dans l'Explorateur de fichiers ? Cet article explique ce que c'est et comment supprimer l'icône de cadenas d'un lecteur sous Windows 10.
Les formats numériques déterminent l'affichage des nombres, notamment le choix du séparateur décimal (comme un point ou une virgule) et du séparateur de milliers. Voici comment modifier le format des nombres sous Windows 11.
Si vous pensez que quelqu'un accède à votre ordinateur et l'utilise sans autorisation, vous pouvez appliquer certaines des astuces ci-dessous pour vérifier l'historique d'activation/désactivation de l'ordinateur, afficher les activités récentes sur l'ordinateur pour confirmer et réaffirmer cela.
Les périphériques USB sont devenus indispensables dans la vie quotidienne, nous permettant de connecter une grande variété de matériel essentiel à nos PC.
Bien que Windows Storage Sense supprime efficacement les fichiers temporaires, certains types de données sont permanents et continuent de s’accumuler.
Si les résultats semblent plus lents que prévu, ne blâmez pas trop vite votre FAI : des erreurs lors de l'exécution du test peuvent fausser vos chiffres.
