{"id":174272,"date":"2025-08-13T18:45:13","date_gmt":"2025-08-13T17:45:13","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=393077"},"modified":"2025-08-13T18:46:42","modified_gmt":"2025-08-13T17:46:42","slug":"microsoft-corrige-111-vulnerabilites-qui-exposaient-votre-ordinateur-a-toutes-sortes-de-menaces","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/microsoft-corrige-111-vulnerabilites-qui-exposaient-votre-ordinateur-a-toutes-sortes-de-menaces\/","title":{"rendered":"Microsoft corrige 111 vuln\u00e9rabilit\u00e9s qui exposaient votre ordinateur \u00e0 toutes sortes de menaces"},"content":{"rendered":"\n

Microsoft a lanc\u00e9 des mises \u00e0 jour pour traiter un total de 111 vuln\u00e9rabilit\u00e9s dans son portefeuille de logiciels, dont 16 ont \u00e9t\u00e9 class\u00e9es comme critiques. Parmi celles-ci, on trouve des failles significatives comme CVE-2025-53786, qui affecte les d\u00e9ploiements hybrides de Microsoft Exchange Server, et CVE-2025-53779<\/strong>, une vuln\u00e9rabilit\u00e9 d’escalade de privil\u00e8ges dans Windows Kerberos qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e publiquement lors de la divulgation.<\/p>\n\n\n

Une solution pour que vous n’ayez pas \u00e0 souffrir d’impr\u00e9vus<\/h2>\n\n\n

La vuln\u00e9rabilit\u00e9 BadSuccessor, r\u00e9cemment identifi\u00e9e, permet \u00e0 un attaquant qui a d\u00e9j\u00e0 acc\u00e8s \u00e0 certains attributs de l’Active Directory de compromettre un domaine, bien qu’elle n’affecte qu’environ 0,7 % des domaines en circulation. Des sp\u00e9cialistes soulignent que cette faille peut faciliter \u00e0 un attaquant, partant de droits administratifs limit\u00e9s, d’obtenir un contr\u00f4le total du domaine, en utilisant des techniques telles que le Kerberoasting ou le Silver Ticket<\/strong>.<\/p>\n\n\n

De plus, Microsoft a corrig\u00e9 quatre vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de code \u00e0 distance, qui permettaient aux attaquants d’ex\u00e9cuter des commandes arbitraires et de compromettre des syst\u00e8mes sans intervention du client. La soci\u00e9t\u00e9 Check Point a r\u00e9v\u00e9l\u00e9 un d\u00e9faut li\u00e9 \u00e0 un composant bas\u00e9 sur Rust du noyau de Windows qui peut provoquer des pannes syst\u00e8me<\/strong> et a averti que cela pourrait repr\u00e9senter un risque consid\u00e9rable pour les entreprises avec de grandes \u00e9quipes ou des employ\u00e9s \u00e0 distance.<\/p>\n\n\n

\n