Installez immédiatement ce correctif de sécurité Windows !

Microsoft vient de publier ses mises à jour de sécurité Patch Tuesday de février 2025. Il s'agit d'une mise à jour mensuelle pour Windows qui inclut tous les correctifs de sécurité et de stabilité que Microsoft a apportés depuis la version précédente. Mais ce n’est pas parce que ces mises à jour n’apportent aucune nouvelle fonctionnalité aux utilisateurs qu’elles ne sont pas importantes.

Selon Bleeping Computer, cette dernière mise à jour Patch Tuesday corrige 55 failles de sécurité sur Windows, dont 22 failles d'exécution de code à distance, 19 failles de privilèges d'administrateur, 9 failles de déni de service, 3 failles d'usurpation d'identité, 2 failles de contournement de fonctionnalités de sécurité et 1 faille de divulgation d'informations.

Bugs corrigés par Microsoft dans sa dernière mise à jour Patch Tuesday

Installez immédiatement ce correctif de sécurité Windows !

Bien que les 55 bugs méritent d’être corrigés, quatre d’entre eux sont particulièrement importants à corriger, et la correction de deux d’entre eux est encore plus importante. C'est parce que quatre de ces bugs sont des vulnérabilités zero-day, des failles de sécurité accessibles au public sans correctif disponible. Les méchants trouveront inévitablement des moyens d’exploiter les failles de sécurité, mais il est important que les développeurs de logiciels découvrent et corrigent ces failles avant que les pirates n’aient la possibilité de savoir de quoi il s’agit. Lorsque des vulnérabilités sont découvertes avant qu’un correctif ne soit disponible, la probabilité qu’une vulnérabilité se développe avant qu’un correctif puisse être créé augmente considérablement.

Dans ce cas, quatre de ces vulnérabilités ont été corrigées dans cette dernière mise à jour du Patch Tuesday. Deux d’entre elles ne sont pas encore activement exploitées – du moins pas d’après ce que Microsoft peut dire. L'une d'elles est la CVE-2025-21194, une vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Surface qui peut contourner l'interface UEFI (Unified Extensible Firmware Interface) et compromettre à la fois le gestionnaire virtuel et le noyau de sécurité de machines spécifiques. En termes simples, cette vulnérabilité pourrait permettre à des acteurs malveillants de compromettre le logiciel qui alimente les machines virtuelles sous Windows ainsi que le cœur du système d’exploitation.

Une autre vulnérabilité connue du public est la CVE-2025-21377, une vulnérabilité d'usurpation de divulgation de hachage NTLM qui permet à un attaquant ayant accès au hachage NTLM de votre ordinateur de récupérer votre mot de passe en texte clair. Avec cette vulnérabilité particulière, un utilisateur pourrait simplement sélectionner, cliquer avec le bouton droit de la souris ou interagir avec un fichier malveillant pour déclencher l'exploit, ce qui pourrait alors permettre au pirate de se connecter à la machine en tant qu'utilisateur. Microsoft est resté relativement silencieux à propos de cette vulnérabilité.

Cependant, deux autres correctifs zero-day de cette mise à jour ont été activement exploités. Y compris CVE-2025-21391, une vulnérabilité avec le stockage Windows qui permet à un attaquant de supprimer les fichiers cibles sur l'ordinateur d'un utilisateur. Microsoft a précisé que la vulnérabilité ne permet pas aux malfaiteurs de voir vos informations sensibles, mais le fait de pouvoir supprimer des fichiers signifie que les attaquants peuvent perturber de nombreuses parties du système. La deuxième vulnérabilité zero-day activement exploitée est CVE-2025-21418, une vulnérabilité qui permet à un attaquant d'obtenir des privilèges système dans Windows. Microsoft ne partage pas la manière dont les acteurs malveillants exploitent ces vulnérabilités et garde secrète l’identité de ceux qui les découvrent.

Bien que nous ne connaissions pas l’étendue complète de ces deux dernières vulnérabilités zero-day, il est important de les mettre à jour et de les corriger dès que possible. Comme ils sont activement exploités, il y a un risque que quelqu'un puisse les utiliser contre vous à moins que vous n'installiez le correctif.

Comment installer les dernières mises à jour de sécurité sur Windows

Pour protéger votre PC, installez cette dernière mise à jour Patch Tuesday dès que possible. Pour ce faire, accédez à Démarrer > Paramètres > Windows Update , puis sélectionnez Rechercher les mises à jour Windows .

Sign up and earn $1000 a day ⋙

Leave a Comment

Quest-ce quun VPN ? Avantages et inconvénients dun réseau privé virtuel (VPN)

Quest-ce quun VPN ? Avantages et inconvénients dun réseau privé virtuel (VPN)

Qu'est-ce qu'un VPN ? Quels sont ses avantages et ses inconvénients ? Avec WebTech360, découvrons la définition d'un VPN et comment appliquer ce modèle et ce système au travail.

La plupart des gens n’utilisent pas ces fonctionnalités cachées dans la sécurité Windows.

La plupart des gens n’utilisent pas ces fonctionnalités cachées dans la sécurité Windows.

La sécurité Windows ne se limite pas à une simple protection contre les virus. Elle protège contre le phishing, bloque les rançongiciels et empêche l'exécution d'applications malveillantes. Cependant, ces fonctionnalités sont difficiles à repérer : elles sont dissimulées derrière des couches de menus.

Le codage n’est pas aussi difficile que vous le pensez

Le codage n’est pas aussi difficile que vous le pensez

Une fois que vous aurez appris et essayé par vous-même, vous constaterez que le cryptage est incroyablement facile à utiliser et incroyablement pratique pour la vie de tous les jours.

Récupérer des données supprimées avec Recuva Portable sous Windows 7

Récupérer des données supprimées avec Recuva Portable sous Windows 7

Dans l'article suivant, nous présenterons les opérations de base pour récupérer des données supprimées sous Windows 7 avec l'outil d'assistance Recuva Portable. Avec Recuva Portable, vous pouvez stocker vos données sur n'importe quelle clé USB et les utiliser à tout moment. Compact, simple et facile à utiliser, cet outil offre les fonctionnalités suivantes :

Comment supprimer les fichiers en double pour économiser la mémoire de lordinateur avec CCleaner

Comment supprimer les fichiers en double pour économiser la mémoire de lordinateur avec CCleaner

CCleaner recherche les fichiers en double en quelques minutes seulement, puis vous permet de décider lesquels peuvent être supprimés en toute sécurité.

Pourquoi changer l’emplacement de téléchargement par défaut dans Windows 11 ?

Pourquoi changer l’emplacement de téléchargement par défaut dans Windows 11 ?

Déplacer le dossier de téléchargement du lecteur C vers un autre lecteur sous Windows 11 vous aidera à réduire la capacité du lecteur C et aidera votre ordinateur à fonctionner plus facilement.

Comment arrêter les mises à jour Windows sur PC

Comment arrêter les mises à jour Windows sur PC

Il s’agit d’un moyen de renforcer et d’ajuster votre système afin que les mises à jour se produisent selon votre propre calendrier, et non celui de Microsoft.

Comment afficher les extensions de fichiers et les afficher sous Windows

Comment afficher les extensions de fichiers et les afficher sous Windows

L'Explorateur de fichiers Windows propose de nombreuses options pour modifier l'affichage des fichiers. Ce que vous ignorez peut-être, c'est qu'une option importante est désactivée par défaut, bien qu'elle soit cruciale pour la sécurité de votre système.

5 outils gratuits pour détecter les logiciels espions et publicitaires sur votre PC

5 outils gratuits pour détecter les logiciels espions et publicitaires sur votre PC

Avec les bons outils, vous pouvez analyser votre système et supprimer les logiciels espions, les logiciels publicitaires et autres programmes malveillants qui peuvent se cacher sur votre système.

14 applications et logiciels Windows dont vous avez besoin sur votre nouvel ordinateur

14 applications et logiciels Windows dont vous avez besoin sur votre nouvel ordinateur

Vous trouverez ci-dessous une liste de logiciels recommandés lors de l'installation d'un nouvel ordinateur, afin que vous puissiez choisir les applications les plus nécessaires et les meilleures sur votre ordinateur !

Comment cloner les paramètres Windows pour emporter votre flux de travail nimporte où

Comment cloner les paramètres Windows pour emporter votre flux de travail nimporte où

Conserver l'intégralité d'un système d'exploitation sur une clé USB peut s'avérer très utile, surtout si vous n'avez pas d'ordinateur portable. Mais ne pensez pas que cette fonctionnalité soit limitée aux distributions Linux ; il est temps d'essayer de cloner votre installation Windows.

Désactivez ces 7 services Windows pour prolonger la durée de vie de la batterie !

Désactivez ces 7 services Windows pour prolonger la durée de vie de la batterie !

La désactivation de certains de ces services peut vous faire économiser une quantité importante de batterie sans affecter votre utilisation quotidienne.

À quoi sert le raccourci Ctrl + Z sous Windows ? Probablement plus quon ne le pense.

À quoi sert le raccourci Ctrl + Z sous Windows ? Probablement plus quon ne le pense.

Ctrl + Z est une combinaison de touches extrêmement courante sous Windows. Elle permet d'annuler des actions dans tous les domaines de Windows.

Ne cliquez sur aucun lien raccourci tant que vous n’êtes pas sûr qu’il est sûr !

Ne cliquez sur aucun lien raccourci tant que vous n’êtes pas sûr qu’il est sûr !

Les URL raccourcies sont pratiques pour nettoyer les liens trop longs, mais elles masquent également la véritable destination. Pour éviter les logiciels malveillants ou le phishing, cliquer aveuglément sur ce lien n'est pas une bonne idée.

Windows 11 22H2 : Mise à jour Moment 1 avec de nombreuses fonctionnalités notables

Windows 11 22H2 : Mise à jour Moment 1 avec de nombreuses fonctionnalités notables

Après une longue attente, la première mise à jour majeure de Windows 11 est officiellement sortie.