Update Windows : 124 vulnérabilités corrigées Prestataire informatique depuis 2003 pour les PME/PMI Sécurité informatique -

Update WIndows tuesday avril 2025 : 124 failles corrigées dont une zero day

Ce mois-ci, Microsoft a comblé 124 vulnérabilités dont 11 classées critiques. Une faille zero day corrigée est particulièrement exploitée par des groupes de cybercriminels. .

La faille CVE-2025-29824 (score CVSS 7,8) relatif au pilote du système de fichiers du journal commun de Windows est actuellement exploitée. (crédit : DR)

La livraison de la mise à jour mensuelle de sécurité de Microsoft est particulièrement chargée pour ce mois d’avril. Avec à la clé, un correctif pour une faille zero day que les administrateurs devront en priorité appliquer. Pour ce mois d’avril, 124 failles ont donc été comblées dont 11 critiques mais aussi un exploit.

Intéressons-nous à la faille zero day, à savoir la CVE-2025-29824 (score CVSS 7,8) relatif au pilote du système de fichiers du journal commun de Windows (CLFS). “Ce bogue d’escalade des privilèges est répertorié comme faisant l’objet d’une attaque active et permet à un acteur de la menace d’exécuter son code avec les privilèges SYSTEM. Ces types d’erreur sont souvent associés à des bogues d’exécution de code pour prendre le contrôle d’un système”, indique la Zero Day Initiative. Selon notre confrère CSO, cet exploit a été déployé par un groupe que Microsoft appelle Storm-2460, qui a également été vu en train de diffuser des ransomwares via la porte dérobée PipeMagic. La firme de Redmond n’a pas déterminé comment les terminaux ont été initialement compromis. Mais ce groupe a utilisé l’utilitaire certutil pour vérifier les certificats afin de télécharger un fichier à partir d’un site web tiers légitime qui a été précédemment compromis pour héberger le logiciel malveillant de l’acteur de la menace.

Parmi les autres vulnérabilités corrigées, on retiendra les CVE-2025-26663/CVE-2025-26670 (exécution de code à distance du protocole LDAP de Windows), les CVE-2025-27480/CVE-2025-27482 (exécution de code à distance des services de bureau à distance de Windows), et la CVE-2025-29809 (contournement de la fonctionnalité de sécurité de Windows Kerberos.)

Une erreur dans l’article?Proposez-nous une correction

Article rédigé par

Dominique Filippone

Chef des actualités LMI

Cet article vous a plu? Partagez le !

Similaire

Sécurité informatique

Quelques conseils concernant les ransomwares

Paradmin 19 septembre 202419 septembre 2024

L’évolution des ransomwares Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares avaient fait la une de l’actualité cyber. En effet, mai 2017 fut marqué par WannaCry qui bouscula le monde entier et…

Accueil | Sécurité informatique

Hausse des défaillances d’entreprises en France pour le 3ème trimestre 2024

Paradmin 16 octobre 202416 octobre 2024

Hausse des défaillances d’entreprises en France pour le 3ème trimestre 2024 Résumé de l’article : En résumé, bien que certaines améliorations soient observées dans des secteurs spécifiques, la situation globale des défaillances d’entreprises reste préoccupante, avec un impact significatif sur l’emploi et les petites structures. Détail de l’article : Défaillances d’entreprises : une hausse de…

Outils | Sécurité informatique

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée

Paradmin 29 septembre 202430 septembre 2024

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée Utiliser un VPN sur le port 443 HTTPS présente plusieurs avantages significatifs : En résumé, utiliser un VPN sur le port 443 HTTPS améliore la sécurité, permet de contourner les restrictions, renforce l’anonymat et assure une connexion fiable

Sécurité informatique

Rapport sur les menaces transitants via les messages électroniques

Paradmin 25 juillet 20244 octobre 2024

Bien sûr, voici un résumé des dernières informations sur les menaces transitant via les mails : Il est important de noter que ces menaces évoluent constamment, il est donc crucial de rester informé et de prendre des mesures de sécurité appropriées pour protéger votre messagerie électronique.

Sécurité informatique

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée

Paradmin 27 septembre 202427 septembre 2024

Accueil | Sécurité informatique

Cybersécurité dynamique : La bande des 4 anime un marché où les petits ont bien grandi

Paradmin 11 octobre 202411 octobre 2024

Résumé de l’article : Cybersécurité dynamique : La bande des 4 anime un marché où les petits ont bien grandi Principaux acteurs et croissance du marché Le marché des services de sécurité en France a connu une croissance de +11,9 % entre 2022 et 2023. Quatre acteurs principaux dominent ce marché avec des revenus annuels…

J’aime ça :

Similaire

Quelques conseils concernant les ransomwares

J’aime ça :

Hausse des défaillances d’entreprises en France pour le 3ème trimestre 2024

J’aime ça :

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée

J’aime ça :

Rapport sur les menaces transitants via les messages électroniques

J’aime ça :

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée

J’aime ça :

Cybersécurité dynamique : La bande des 4 anime un marché où les petits ont bien grandi

J’aime ça :

Laisser un commentaireAnnuler la réponse.

Partager :

J’aime ça :

Similaire

Publications similaires

Partager :

J’aime ça :

Partager :

J’aime ça :

Partager :

J’aime ça :

Partager :

J’aime ça :

Partager :

J’aime ça :

Partager :

J’aime ça :

Laisser un commentaireAnnuler la réponse.