Microsofta récemment abordé un ensemble de 80 vulnérabilités dans son logiciel, dont huit ont été classées comme critiques et 72 comme importantes. Il est important de souligner qu’aucune de ces vulnérabilités n’a été exploitée jusqu’à présent comme une faille de jour zéro. Ce mois-ci, parmi les 80 vulnérabilités signalées, 38 sont liées à l’escalade de privilèges, ce qui représente presque 50 % de tous les défauts, dépassant pour la troisième fois cette année les vulnérabilités d’exécution à distance de code.
Windows contre les cyberpirates
L’une des vulnérabilités les plus préoccupantes est la CVE-2025-55234, qui a un CVSS de 8,8 et permet des attaques de relais sur SMB. Microsoft a averti que l’application simple de correctifs n’est pas suffisante, car il est nécessaire de mettre en œuvre des options d’audit supplémentaires pour garantir la protection adéquate de l’environnement. « Cette vulnérabilité permet à un attaquant de capturer et de renvoyer des informations d’authentification, ce qui pourrait conduire à une élévation de privilèges », ont expliqué des experts en sécurité.
Une autre vulnérabilité critique est la CVE-2025-54914, avec un CVSS de 10,0, qui affecte Azure Networking et ne nécessite aucune action de la part du client. De plus, des failles ont été découvertes dans BitLocker qui pourraient permettre à un attaquant ayant un accès physique de contourner la protection et d’accéder à des données chiffrées, il est donc recommandé d’activer TPM+PIN pour améliorer la sécurité.
De plus, le chercheur Fabian Mosch a présenté une nouvelle technique de mouvement latéral appelée BitLockMove, qui permet de manipuler à distance des enregistrements de BitLocker, ce qui pourrait conduire à l’exécution de code avec des privilèges excessifs. Cette technique souligne l’importance d’améliorer les mesures de sécurité autour des dispositifs concernés.
Microsoft, avec d’autres fournisseurs, a lancé des mises à jour de sécurité pour traiter plusieurs vulnérabilités et protéger ses utilisateurs contre d’éventuelles attaques.