Microsoft vient de publier ses mises à jour de sécurité Patch Tuesday de février 2025. Il s'agit d'une mise à jour mensuelle pour Windows qui inclut tous les correctifs de sécurité et de stabilité que Microsoft a apportés depuis la version précédente. Mais ce n’est pas parce que ces mises à jour n’apportent aucune nouvelle fonctionnalité aux utilisateurs qu’elles ne sont pas importantes.
Selon Bleeping Computer, cette dernière mise à jour Patch Tuesday corrige 55 failles de sécurité sur Windows, dont 22 failles d'exécution de code à distance, 19 failles de privilèges d'administrateur, 9 failles de déni de service, 3 failles d'usurpation d'identité, 2 failles de contournement de fonctionnalités de sécurité et 1 faille de divulgation d'informations.
Bugs corrigés par Microsoft dans sa dernière mise à jour Patch Tuesday
Bien que les 55 bugs méritent d’être corrigés, quatre d’entre eux sont particulièrement importants à corriger, et la correction de deux d’entre eux est encore plus importante. C'est parce que quatre de ces bugs sont des vulnérabilités zero-day, des failles de sécurité accessibles au public sans correctif disponible. Les méchants trouveront inévitablement des moyens d’exploiter les failles de sécurité, mais il est important que les développeurs de logiciels découvrent et corrigent ces failles avant que les pirates n’aient la possibilité de savoir de quoi il s’agit. Lorsque des vulnérabilités sont découvertes avant qu’un correctif ne soit disponible, la probabilité qu’une vulnérabilité se développe avant qu’un correctif puisse être créé augmente considérablement.
Dans ce cas, quatre de ces vulnérabilités ont été corrigées dans cette dernière mise à jour du Patch Tuesday. Deux d’entre elles ne sont pas encore activement exploitées – du moins pas d’après ce que Microsoft peut dire. L'une d'elles est la CVE-2025-21194, une vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Surface qui peut contourner l'interface UEFI (Unified Extensible Firmware Interface) et compromettre à la fois le gestionnaire virtuel et le noyau de sécurité de machines spécifiques. En termes simples, cette vulnérabilité pourrait permettre à des acteurs malveillants de compromettre le logiciel qui alimente les machines virtuelles sous Windows ainsi que le cœur du système d’exploitation.
Une autre vulnérabilité connue du public est la CVE-2025-21377, une vulnérabilité d'usurpation de divulgation de hachage NTLM qui permet à un attaquant ayant accès au hachage NTLM de votre ordinateur de récupérer votre mot de passe en texte clair. Avec cette vulnérabilité particulière, un utilisateur pourrait simplement sélectionner, cliquer avec le bouton droit de la souris ou interagir avec un fichier malveillant pour déclencher l'exploit, ce qui pourrait alors permettre au pirate de se connecter à la machine en tant qu'utilisateur. Microsoft est resté relativement silencieux à propos de cette vulnérabilité.
Cependant, deux autres correctifs zero-day de cette mise à jour ont été activement exploités. Y compris CVE-2025-21391, une vulnérabilité avec le stockage Windows qui permet à un attaquant de supprimer les fichiers cibles sur l'ordinateur d'un utilisateur. Microsoft a précisé que la vulnérabilité ne permet pas aux malfaiteurs de voir vos informations sensibles, mais le fait de pouvoir supprimer des fichiers signifie que les attaquants peuvent perturber de nombreuses parties du système. La deuxième vulnérabilité zero-day activement exploitée est CVE-2025-21418, une vulnérabilité qui permet à un attaquant d'obtenir des privilèges système dans Windows. Microsoft ne partage pas la manière dont les acteurs malveillants exploitent ces vulnérabilités et garde secrète l’identité de ceux qui les découvrent.
Bien que nous ne connaissions pas l’étendue complète de ces deux dernières vulnérabilités zero-day, il est important de les mettre à jour et de les corriger dès que possible. Comme ils sont activement exploités, il y a un risque que quelqu'un puisse les utiliser contre vous à moins que vous n'installiez le correctif.
Comment installer les dernières mises à jour de sécurité sur Windows
Pour protéger votre PC, installez cette dernière mise à jour Patch Tuesday dès que possible. Pour ce faire, accédez à Démarrer > Paramètres > Windows Update , puis sélectionnez Rechercher les mises à jour Windows .
Google Authenticator peut être utile, mais il est ennuyeux que Google n'ait pas encore créé d'application de bureau officielle. Cependant, vous pouvez utiliser Google Authenticator sur votre PC Windows par d’autres moyens. Explorons les différentes façons dont vous pouvez utiliser Google Authenticator sur votre PC.
De nombreuses personnes rencontrent des problèmes avec des adaptateurs réseau qui disparaissent du Gestionnaire de périphériques ou reçoivent un message indiquant qu'un adaptateur réseau est manquant. Cet article vous expliquera comment résoudre le problème du pilote de carte réseau manquant sous Windows 10.
Sous Windows 11, la barre des tâches n’occupe qu’une petite partie de l’espace d’affichage en bas de l’écran.
Créer une clé USB bootable pour installer Windows devient de plus en plus populaire. Il existe de nombreux logiciels qui permettent de créer une clé USB bootable en quelques clics. Mais si vous connaissez l'invite de commande, vous pouvez utiliser cet outil pour créer une clé USB bootable sans installer de logiciel supplémentaire.
Microsoft va supprimer son éditeur de texte enrichi gratuit WordPad à la fin de 2023 dans le but de faire passer les utilisateurs vers des applications Office premium.
Ce guide présente les meilleurs outils pour prendre de longues captures d’écran défilantes dans Windows 11 et Windows 10.
Windows Photo Viewer a été lancé pour la première fois en même temps que Windows XP et est rapidement devenu l'un des outils les plus fréquemment utilisés sous Windows.
Les derniers aperçus de Windows 11 publiés par Microsoft cette semaine incluent une section À propos améliorée dans l'application Paramètres, où les utilisateurs peuvent obtenir plus d'informations sur le matériel à l'intérieur de leur ordinateur.
Pour résoudre les problèmes courants rencontrés par les joueurs sur PC, Microsoft a enfin rendu le système d'exploitation Windows plus facile à naviguer avec une manette Xbox.
Dans son nouveau document de support UEFI, AMD indique que les GPU Radeon à partir de la série 9000 ne prendront officiellement en charge que le mode UEFI.
La mise à jour du pilote de votre carte graphique vers la dernière version peut aider à résoudre les problèmes de résolution d'écran, de jeux et de performances graphiques globales de votre ordinateur.
Dans l'article suivant, Quantrimang.com entrera dans les détails spécifiques de ce qu'est l'UAC, de son fonctionnement et des avantages de l'activation de cette fonctionnalité dans n'importe quelle version de Windows.
Les notifications constantes concernant un espace de stockage faible vous rendront fou. Alors commencez à mettre en œuvre des habitudes intelligentes pour vous assurer de ne jamais manquer d’espace de stockage !
GodeMode s'appelle Raccourci du Panneau de configuration principal de Windows. GodMode (ou God Mode) est un panneau de contrôle qui vous permet de définir et d'accéder à tout sur votre système d'exploitation Windows.
À partir de Windows 11 build 25977, Microsoft a ajouté une option permettant de désactiver les notifications de demande de localisation pour vous aider à gérer les applications ayant accès à la localisation.
