Le premier Patch Tueday de l’année commence fort avec un nombre record de corrections de sécurité. Que vous soyez sous Windows 10 ou Windows 11, procédez rapidement à la mise à jour viia Windows Update.
Il n’est pas rare que les mises à jour de Windows provoquent des dégâts et des bugs sur les PC. On se souvient de la faille critique de l’été 2024 qui réactivait Internet Explorer sous Windows 10, ou plus récemment de la dernière mise à jour 24H2 de Windows 11 qui empêchait l’installation de futurs correctifs de sécurité.
3 failles zero-day ont été identifiées dans le noyau NT de Windows
Mais il arrive parfois que ces mises à jour soient recommandées, voire indispensables. Et le premier patch Tuesday de l’année 2025 fait partie de cette catégorie. Estampillée KB5050009 et disponible via Windows Update, cette mise à jour de sécurité corrige pas moins de 159 failles de sécurité, dont 3 failles critiques zero-day du noyau NTLM V1. Si des hackers parvenaient à exploiter cette faille, ils pourraient élever leurs privilèges et débloquer des accès système.
Pour rentrer un peu dans le détail, les utilisateurs de Windows 10 22H2, Windows 11 22H2 et 23H2 devront corriger 115 vulnérabilités de niveau “important” et 5 de gravité critique. Si vous êtes sous Windows 11 24H2, la dernière mise à jour majeure de Windows 11, ce ne sont pas moins de 121 vulnérabilités dont 6 critiques qu’il faudra corriger.
Microsoft a aussi corrigé une vulnérabilité critique (CVE-2025-21298) dans Windows OLE (Object Linking and Embedding, littéralement “liaison et incorporation d’objets”) qui permet à des applications utilisant des formats différents de dialoguer. Deux vulnérabilités ont été détectées dans le service de Bureau à distance de Windows.
Satnam Narang, chercheur en sécurité chez Tenable, précise que “Ce qui rend ces vulnérabilités particulièrement intéressantes, c’est qu’elles ont apparemment été découvertes à l’aide de l’IA”. En effet, Unpatched.ai, une plateforme d’intelligence artificielle, aurait identifié 3 failles critiques dans Microsoft Access. Et au vu du nombre de vulnérabilités découvertes, l’usage de l’intelligence artificielle devrait se développer de plus en plus en cybersécurité.
