La mise à jour de Microsoft vise à corriger les bugs suivants : 23 bugs d'élévation de privilèges, 3 bugs de contournement de fonctionnalités de sécurité, 23 bugs d'exécution de code à distance, 4 bugs de divulgation d'informations, 1 bug de déni de service et 3 bugs d'usurpation d'identité. Microsoft a également publié des correctifs pour de nombreuses vulnérabilités dans Mariner et Microsoft Edge.
Selon les informations de Bleeping Computer, les utilisateurs d'ordinateurs Windows doivent mettre à jour de toute urgence les correctifs de sécurité de ce mois-ci, car 7 d'entre eux sont des correctifs importants pour corriger les vulnérabilités 0-day, 6 d'entre elles étant activement exploitées.
Parmi elles : deux vulnérabilités, CVE-2025-24985 et CVE-2025-24993, permettent aux attaquants d'exécuter du code à distance en incitant les utilisateurs à ouvrir un fichier VHD malveillant. Une autre vulnérabilité affecte le lecteur système Windows Fast FAT, tandis que la dernière vulnérabilité concerne Windows NTFS. Deux vulnérabilités de divulgation d'informations dans Windows NTFS, CVE-2025-24984 et CVE-2025-24991, permettent aux attaquants de voler des données lorsque les utilisateurs connectent une clé USB malveillante.
CVE-2025-24983 est une vulnérabilité du sous-système du noyau Windows Win32 qui permet à des attaquants locaux de prendre le contrôle du système, tandis que CVE-2025-26633 est une vulnérabilité de contournement de fonctionnalité de sécurité dans la console de gestion Microsoft. Microsoft a indiqué que la plupart des vulnérabilités zero-day exploitées ont été découvertes anonymement, bien que certaines aient été identifiées par des sociétés de sécurité comme ESET et Trend Micro.
De plus, la vulnérabilité CVE-2025-26630 permet l’exécution de code à distance dans Microsoft Office Access si un utilisateur ouvre un fichier issu d’une attaque de phishing.
Pour s'assurer que l'appareil est mis à jour, les utilisateurs doivent accéder à Démarrer - Paramètres - Windows Update - sélectionner Rechercher les mises à jour Windows.
Source : https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Nouvelles maritimes] Deux navires Evergreen d'affilée : plus de 50 conteneurs sont tombés à la mer](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/4/7c4aab5ced9d4b0e893092ffc2be8327)
Comment (0)