Microsoft vient de publier ses mises à jour de sécurité Patch Tuesday de février 2025. Il s'agit d'une mise à jour mensuelle pour Windows qui inclut tous les correctifs de sécurité et de stabilité que Microsoft a apportés depuis la version précédente. Mais ce n’est pas parce que ces mises à jour n’apportent aucune nouvelle fonctionnalité aux utilisateurs qu’elles ne sont pas importantes.
Selon Bleeping Computer, cette dernière mise à jour Patch Tuesday corrige 55 failles de sécurité sur Windows, dont 22 failles d'exécution de code à distance, 19 failles de privilèges d'administrateur, 9 failles de déni de service, 3 failles d'usurpation d'identité, 2 failles de contournement de fonctionnalités de sécurité et 1 faille de divulgation d'informations.
Bugs corrigés par Microsoft dans sa dernière mise à jour Patch Tuesday
Bien que les 55 bugs méritent d’être corrigés, quatre d’entre eux sont particulièrement importants à corriger, et la correction de deux d’entre eux est encore plus importante. C'est parce que quatre de ces bugs sont des vulnérabilités zero-day, des failles de sécurité accessibles au public sans correctif disponible. Les méchants trouveront inévitablement des moyens d’exploiter les failles de sécurité, mais il est important que les développeurs de logiciels découvrent et corrigent ces failles avant que les pirates n’aient la possibilité de savoir de quoi il s’agit. Lorsque des vulnérabilités sont découvertes avant qu’un correctif ne soit disponible, la probabilité qu’une vulnérabilité se développe avant qu’un correctif puisse être créé augmente considérablement.
Dans ce cas, quatre de ces vulnérabilités ont été corrigées dans cette dernière mise à jour du Patch Tuesday. Deux d’entre elles ne sont pas encore activement exploitées – du moins pas d’après ce que Microsoft peut dire. L'une d'elles est la CVE-2025-21194, une vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Surface qui peut contourner l'interface UEFI (Unified Extensible Firmware Interface) et compromettre à la fois le gestionnaire virtuel et le noyau de sécurité de machines spécifiques. En termes simples, cette vulnérabilité pourrait permettre à des acteurs malveillants de compromettre le logiciel qui alimente les machines virtuelles sous Windows ainsi que le cœur du système d’exploitation.
Une autre vulnérabilité connue du public est la CVE-2025-21377, une vulnérabilité d'usurpation de divulgation de hachage NTLM qui permet à un attaquant ayant accès au hachage NTLM de votre ordinateur de récupérer votre mot de passe en texte clair. Avec cette vulnérabilité particulière, un utilisateur pourrait simplement sélectionner, cliquer avec le bouton droit de la souris ou interagir avec un fichier malveillant pour déclencher l'exploit, ce qui pourrait alors permettre au pirate de se connecter à la machine en tant qu'utilisateur. Microsoft est resté relativement silencieux à propos de cette vulnérabilité.
Cependant, deux autres correctifs zero-day de cette mise à jour ont été activement exploités. Y compris CVE-2025-21391, une vulnérabilité avec le stockage Windows qui permet à un attaquant de supprimer les fichiers cibles sur l'ordinateur d'un utilisateur. Microsoft a précisé que la vulnérabilité ne permet pas aux malfaiteurs de voir vos informations sensibles, mais le fait de pouvoir supprimer des fichiers signifie que les attaquants peuvent perturber de nombreuses parties du système. La deuxième vulnérabilité zero-day activement exploitée est CVE-2025-21418, une vulnérabilité qui permet à un attaquant d'obtenir des privilèges système dans Windows. Microsoft ne partage pas la manière dont les acteurs malveillants exploitent ces vulnérabilités et garde secrète l’identité de ceux qui les découvrent.
Bien que nous ne connaissions pas l’étendue complète de ces deux dernières vulnérabilités zero-day, il est important de les mettre à jour et de les corriger dès que possible. Comme ils sont activement exploités, il y a un risque que quelqu'un puisse les utiliser contre vous à moins que vous n'installiez le correctif.
Comment installer les dernières mises à jour de sécurité sur Windows
Pour protéger votre PC, installez cette dernière mise à jour Patch Tuesday dès que possible. Pour ce faire, accédez à Démarrer > Paramètres > Windows Update , puis sélectionnez Rechercher les mises à jour Windows .
Recevez-vous l’erreur « Nous aurons besoin de votre mot de passe Windows actuel une dernière fois » ? Cette fenêtre contextuelle ennuyeuse peut vous empêcher de travailler.
L'erreur de volume de démarrage non montable se produit en raison d'un logiciel installé en conflit avec le système d'exploitation ou en raison de l'arrêt soudain de l'ordinateur,... Dans l'article ci-dessous, WebTech360 vous guidera à travers quelques moyens de corriger cette erreur.
Si vous utilisez l'historique du presse-papiers pour stocker des données en vue d'une utilisation ultérieure, il existe une faible probabilité que les données restent vides, quoi que vous essayiez.
Si vous ne vous souciez pas d'avoir des bloatwares supplémentaires sur votre système, il existe des moyens de supprimer ou de désactiver Windows Copilot sur Windows 11.
La plupart des utilisateurs d'ordinateurs portables ont rencontré une situation où Windows affiche 2 heures d'autonomie restante, puis cinq minutes plus tard, il passe à 5 heures, voire environ 1 heure. Pourquoi le temps saute-t-il autant ?
Les batteries des ordinateurs portables se dégradent avec le temps et perdent de leur capacité, ce qui entraîne une diminution du temps de disponibilité. Mais après avoir peaufiné certains paramètres plus approfondis de Windows 11, vous devriez constater une amélioration notable de la durée de vie de la batterie.
Windows 11 version 21H2 est l'une des principales versions originales de Windows 11 dont le déploiement mondial a commencé le 4 octobre 2021.
L'année 2023 a vu Microsoft miser massivement sur l'intelligence artificielle et son partenariat avec OpenAI pour faire de Copilot une réalité.
Vous pouvez désactiver les comptes d’utilisateurs afin que d’autres personnes ne puissent plus accéder à votre ordinateur.
Windows 11s Battery saver mode is a feature designed to extend laptop battery life.
Après avoir gardé les choses telles quelles pendant des années, la mise à jour Sticky Note à la mi-2024 a changé la donne.
L'erreur IRQL NOT LESS OR EQUAL est une erreur liée à la mémoire qui se produit généralement lorsqu'un processus système ou un pilote tente d'accéder à une adresse mémoire sans autorisations d'accès appropriées.
Les chemins sont les emplacements des fichiers ou des dossiers dans Windows 11. Tous les chemins incluent les dossiers que vous devez ouvrir pour accéder à un emplacement spécifique.
Windows 11 a été officiellement lancé, par rapport à Windows 10 Windows 11 présente également de nombreux changements, de l'interface aux nouvelles fonctionnalités. Veuillez suivre les détails dans l'article ci-dessous.
Actuellement, Windows 11 a été officiellement lancé et nous pouvons télécharger le fichier ISO officiel de Windows 11 ou la version Insider Preview pour l'installer.
