Microsoft vient de publier ses mises à jour de sécurité Patch Tuesday de février 2025. Il s'agit d'une mise à jour mensuelle pour Windows qui inclut tous les correctifs de sécurité et de stabilité que Microsoft a apportés depuis la version précédente. Mais ce n’est pas parce que ces mises à jour n’apportent aucune nouvelle fonctionnalité aux utilisateurs qu’elles ne sont pas importantes.
Selon Bleeping Computer, cette dernière mise à jour Patch Tuesday corrige 55 failles de sécurité sur Windows, dont 22 failles d'exécution de code à distance, 19 failles de privilèges d'administrateur, 9 failles de déni de service, 3 failles d'usurpation d'identité, 2 failles de contournement de fonctionnalités de sécurité et 1 faille de divulgation d'informations.
Bugs corrigés par Microsoft dans sa dernière mise à jour Patch Tuesday
Bien que les 55 bugs méritent d’être corrigés, quatre d’entre eux sont particulièrement importants à corriger, et la correction de deux d’entre eux est encore plus importante. C'est parce que quatre de ces bugs sont des vulnérabilités zero-day, des failles de sécurité accessibles au public sans correctif disponible. Les méchants trouveront inévitablement des moyens d’exploiter les failles de sécurité, mais il est important que les développeurs de logiciels découvrent et corrigent ces failles avant que les pirates n’aient la possibilité de savoir de quoi il s’agit. Lorsque des vulnérabilités sont découvertes avant qu’un correctif ne soit disponible, la probabilité qu’une vulnérabilité se développe avant qu’un correctif puisse être créé augmente considérablement.
Dans ce cas, quatre de ces vulnérabilités ont été corrigées dans cette dernière mise à jour du Patch Tuesday. Deux d’entre elles ne sont pas encore activement exploitées – du moins pas d’après ce que Microsoft peut dire. L'une d'elles est la CVE-2025-21194, une vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Surface qui peut contourner l'interface UEFI (Unified Extensible Firmware Interface) et compromettre à la fois le gestionnaire virtuel et le noyau de sécurité de machines spécifiques. En termes simples, cette vulnérabilité pourrait permettre à des acteurs malveillants de compromettre le logiciel qui alimente les machines virtuelles sous Windows ainsi que le cœur du système d’exploitation.
Une autre vulnérabilité connue du public est la CVE-2025-21377, une vulnérabilité d'usurpation de divulgation de hachage NTLM qui permet à un attaquant ayant accès au hachage NTLM de votre ordinateur de récupérer votre mot de passe en texte clair. Avec cette vulnérabilité particulière, un utilisateur pourrait simplement sélectionner, cliquer avec le bouton droit de la souris ou interagir avec un fichier malveillant pour déclencher l'exploit, ce qui pourrait alors permettre au pirate de se connecter à la machine en tant qu'utilisateur. Microsoft est resté relativement silencieux à propos de cette vulnérabilité.
Cependant, deux autres correctifs zero-day de cette mise à jour ont été activement exploités. Y compris CVE-2025-21391, une vulnérabilité avec le stockage Windows qui permet à un attaquant de supprimer les fichiers cibles sur l'ordinateur d'un utilisateur. Microsoft a précisé que la vulnérabilité ne permet pas aux malfaiteurs de voir vos informations sensibles, mais le fait de pouvoir supprimer des fichiers signifie que les attaquants peuvent perturber de nombreuses parties du système. La deuxième vulnérabilité zero-day activement exploitée est CVE-2025-21418, une vulnérabilité qui permet à un attaquant d'obtenir des privilèges système dans Windows. Microsoft ne partage pas la manière dont les acteurs malveillants exploitent ces vulnérabilités et garde secrète l’identité de ceux qui les découvrent.
Bien que nous ne connaissions pas l’étendue complète de ces deux dernières vulnérabilités zero-day, il est important de les mettre à jour et de les corriger dès que possible. Comme ils sont activement exploités, il y a un risque que quelqu'un puisse les utiliser contre vous à moins que vous n'installiez le correctif.
Comment installer les dernières mises à jour de sécurité sur Windows
Pour protéger votre PC, installez cette dernière mise à jour Patch Tuesday dès que possible. Pour ce faire, accédez à Démarrer > Paramètres > Windows Update , puis sélectionnez Rechercher les mises à jour Windows .
Si vous souhaitez bloquer l’installation d’applications sur des lecteurs autres que le lecteur système, vous pouvez désactiver cette fonctionnalité via la stratégie de groupe ou l’éditeur de registre.
Bien que les mises à jour soient installées automatiquement, vous devrez parfois vérifier la version d'une application sous Windows.
Que vous soyez un utilisateur Windows occasionnel ou un technicien professionnel, savoir comment ouvrir rapidement les connexions réseau vous aidera à gérer votre réseau plus efficacement.
L'historique du presse-papiers de Windows a fait l'objet d'une refonte majeure avec la mise à jour d'octobre de Windows 10.
Dans cet article, WebTech360 vous expliquera comment désactiver Windows Update sur le système d'exploitation Windows 11.
La barre de langue a disparu sur Windows 10 ? Veuillez suivre les solutions ci-dessous.
De l'épinglage d'éléments fréquents à leur synchronisation sur plusieurs appareils, voici quatre excellents conseils qui vous aideront à tirer le meilleur parti du Presse-papiers Windows.
Parmi toutes les erreurs, problèmes et bugs que vous pouvez rencontrer lors de l'utilisation de Windows 10, quelques messages peuvent vous laisser vraiment terrifié, comme l'écran Système d'exploitation introuvable.
Microsoft permet aux utilisateurs de désactiver les publicités de Windows 11, mais le processus n'est pas simple. Voici différentes manières de supprimer les publicités sur les appareils Windows 11.
L'application Phone Link sur Windows vous permet de lier votre téléphone et votre PC. Et vous pouvez vérifier l'état de la batterie et de la connexion de votre appareil,... directement depuis le menu Démarrer.
Microsoft a fait une annonce importante pour les clients utilisant l’application Bureau à distance pour Windows du Microsoft Store. Le 27 mai 2025, cette application sera officiellement abandonnée et supprimée du Microsoft Store.
Avec un flux constant de notifications et d’alertes sur votre ordinateur portable Windows 11, rester concentré devient un défi. Alors prenez le contrôle et personnalisez les notifications en fonction de vos besoins.
Windows 12 est une future mise à jour potentielle du système d’exploitation Windows. Sa sortie est prévue pour 2024, bien qu'aucune confirmation officielle n'ait encore été reçue de la part de Microsoft.
L'erreur d'écran bleu nvlddmkm.sys (également connue sous le nom d'erreur d'échec du TDR vidéo) se produit chez de nombreux utilisateurs de Windows, dont la plupart utilisent également des GPU Nvidia.
Vous pouvez activer Telnet sur les ordinateurs Windows 10 et 11 via l’outil d’invite de commandes ou l’interface utilisateur graphique (GUI).
