C’est l’heure du Patch Tuesday de septembre 2025. Comme tous les mois, Microsoft déploie une série de mises à jour pour corriger les failles identifiées dans le code de Windows. Ce mois-ci, l’éditeur américain corrige un total de 81 vulnérabilités. Parmi les failles débusquées, on trouve neuf vulnérabilités, dont des brèches d’élévation de privilèges.
« Pour la troisième fois cette année, Microsoft a corrigé davantage de vulnérabilités d’élévation de privilèges que de failles d’exécution de code à distance. Près de 50 % (47,5 %) de toutes les failles corrigées concernent des vulnérabilités d’élévation de privilèges », souligne Satnam Narang de chez Tenable.
À lire aussi : Microsoft vient de corriger plus de 100 failles Windows
Deux failles zero day corrigées
Surtout, Microsoft corrige deux failles de type zero day. Microsoft considère qu’une faille zero-day est une vulnérabilité qui a été rendue publique ou qui a déjà été exploitée avant qu’un correctif officiel ne soit disponible. Il s’agit parfois de failles utilisées par des pirates dans le cadre de cyberattaques.
La première faille corrigée par Microsoft concerne Windows SMB Server, le service intégré à Windows qui gère le protocole SMB (Server Message Block), pour le partage de fichiers ou d’imprimantes. La faille permet à un attaquant d’orchestrer des attaques de relais. Elles consistent à intercepter et à réutiliser les identifiants d’un utilisateur pour obtenir plus de droits, jusqu’à une élévation de privilèges sur la machine visée. De facto, la faille pourrait être utilisée dans le cadre d’une offensive de prise de contrôle.
Microsoft conseille de ne pas activer directement les protections dédiées, comme l’authentification renforcée. Ces mesures risquent de bloquer certains vieux PC, imprimantes ou applications qui ne les supportent pas. Microsoft propose de passer par le mode audit, qui va vérifier si les protections sont compatibles avec vos appareils.
La seconde vulnérabilité touche Microsoft SQL Server, l’outil de Microsoft pour créer et piloter des bases de données. Elle se trouve dans la bibliothèque Newtonsoft.Json, une bibliothèque open source qui permet de lire des données dans le langage JSON. Si un pirate envoie des données spécialement calibrées à la bibliothèque, il peut provoquer une saturation de la mémoire, ce qui fait planter le système. L’attaquant peut donc utiliser la bibliothèque pour faire tomber une application ou un serveur qui l’utilise. La bibliothèque a été corrigée l’an dernier, mais Microsoft n’avait pas encore intégré le correctif à Windows. C’est désormais chose faite avec le Patch Tuesday.
Installez sans attendre le Patch Tuesday déployé par Microsoft. Pour cela, ouvrez les Paramètres de Windows, allez dans Mise à jour et sécurité, puis Windows Update et cliquez sur Rechercher des mises à jour. Si des correctifs sont disponibles, ils se téléchargeront et s’installeront automatiquement sur votre PC.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
