Microsoft corrige plus de 160 failles de sécurité : mise à jour urgente de votre PC nécessaire !

Tech / Microsoft / Cybersecurite / Sécurité

Par Christophe publié le 16 janvier 2025 à 9h00.

Tech

Image d'illustration. MicrosoftADN

Microsoft vient de corriger plus de 160 failles de sécurité, dont trois failles zero-day actives. Il est fortement recommandé de mettre à jour votre PC immédiatement pour garantir une protection optimale contre les menaces potentielles.

Tl;dr

Microsoft corrige 161 vulnérabilités de sécurité lors du premier Patch Tuesday de 2025.
Trois failles exploitées activement ont été résolues, sans détails sur leur utilisation.
Les agences gouvernementales américaines doivent appliquer ces correctifs avant le 4 février 2025.

Microsoft corrige un nombre record de vulnérabilités

Démarrant l’année 2025 en force, Microsoft a fait face à un défi de taille lors de son premier Patch Tuesday de l’année. En effet, l’entreprise a corrigé le plus grand nombre de CVEs en un seul mois depuis 2017, au total de 161 vulnérabilités de sécurité à travers l’ensemble de son portefeuille logiciel.

Trois failles dites « zero-days »

Parmi ces vulnérabilités, trois ont été activement exploitées, couramment appelées « zero-days ». Comme à son habitude, Microsoft n’a pas fourni de détails sur l’échelle de ces attaques, leur contexte ou l’identité des cybercriminels les exploitant. Ce manque d’information vise à donner aux utilisateurs de Windows le temps nécessaire pour mettre à jour leurs PC, tout en évitant que ces failles soient exploitées par d’autres cybercriminels.

Nous savons cependant, selon l’avis de Microsoft, que les attaquants qui parviendraient à exploiter ces vulnérabilités pourraient obtenir des privilèges système. Ces failles se trouvent dans le Windows Hyper-V NT Kernel Integration VSP, avec des scores CVSS de 7.8, et sont actuellement identifiées comme CVE-2025-21333, CVE-2025-21334, CVE-2025-21335.

La réponse de l’agence américaine de cybersécurité

Face à cette situation, l’Agence de Cybersécurité et de Sécurité des Infrastructures des États-Unis (CISA) a ajouté ces vulnérabilités à son catalogue de Vulnérabilités Exploitées Connu (KEV), obligeant ainsi les agences fédérales à appliquer ces correctifs avant le 4 février 2025.

Importance des mises à jour de sécurité

Sur le nombre total de bugs corrigés, 11 sont jugés critiques et 149 importants en termes de gravité. Il est donc impératif de maintenir vos appareils Windows à jour. De plus, il est fortement recommandé d’installer et de maintenir à jour l’un des meilleurs programmes antivirus pour éviter toute intrusion malveillante. De nombreux programmes offrent également des fonctionnalités avancées, comme un VPN ou un gestionnaire de mots de passe, pour une sécurité accrue.

Le Récap

Tl;dr
Microsoft corrige un nombre record de vulnérabilités
Trois failles dites « zero-days »
La réponse de l’agence américaine de cybersécurité
Importance des mises à jour de sécurité

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter