Microsoft corrige 134 failles de sécurité Windows dont une exploitée par des pirates

Microsoft vient de corriger 134 failles de sécurité sur Windows, dont une vulnérabilité de type "zero-day" exploitée par des pirates informatiques. Il est vivement conseillé de mettre à jour votre ordinateur immédiatement pour renforcer votre protection.

Une mise à jour importante pour les utilisateurs de Windows

Si vous avez tendance à reporter les mises à jour de votre ordinateur Windows, le moment est venu de changer cette habitude. Microsoft vient de publier sa dernière série de mises à jour dans le cadre de son initiative Patch Tuesday, avec des correctifs pour 134 vulnérabilités de sécurité différentes.

Comprendre le concept du « Patch Tuesday »

Pour ceux qui ne sont pas familiers avec le concept de Patch Tuesday, il s’agit d’une initiative de Microsoft qui, le deuxième mardi de chaque mois, lance une série de correctifs et de mises à jour de sécurité pour Windows 11 afin de résoudre diverses vulnérabilités. Pour les utilisateurs préférant une approche automatique, ils peuvent toujours utiliser Task Scheduler pour télécharger et installer ces mises à jour chaque mois.

Les correctifs de ce mois-ci

Selon un rapport de BleepingComputer, les correctifs de ce mois-ci résolvent onze vulnérabilités « critiques » de Windows, dont une faille zero-day actuellement exploitée par les pirates informatiques. La plupart de ces vulnérabilités sont des failles d’exécution de code à distance. Voici la liste des correctifs par type de vulnérabilités :

• 49 vulnérabilités d’élévation de privilèges
• 9 vulnérabilités de contournement de fonctionnalités de sécurité
• 31 vulnérabilités d’exécution de code à distance
• 17 vulnérabilités de divulgation d’informations
• 14 vulnérabilités de déni de service
• 3 vulnérabilités d’usurpation

Protéger votre PC des pirates

La principale raison pour laquelle vous ne devez pas négliger les mises à jour de ce mois est qu’elles contiennent un correctif pour une faille zero-day (suivie sous le nom de CVE-2025-29824) qui peut être exploitée par un attaquant local pour obtenir des privilèges système sur vos appareils Windows. Bien que Microsoft n’ait fourni aucun détail sur la manière dont cette faille a été utilisée dans des attaques réelles, il est toujours conseillé de installer les correctifs de sécurité dès qu’ils sont disponibles.

Comme pour les meilleurs téléphones, vous voulez installer toutes les nouvelles mises à jour système ou les correctifs sur votre ordinateur portable ou de bureau Windows dès qu’ils sont disponibles. Je sais que cela peut être ennuyeux, mais les pirates informatiques aiment cibler les personnes utilisant des logiciels obsolètes, car ils sont beaucoup plus faciles à attaquer. En installant les mises à jour du système d’exploitation et en gardant toutes vos applications à jour, vous rendez leur travail beaucoup plus difficile.

En pratiquant une bonne hygiène informatique et en mettant régulièrement à jour votre ordinateur, vous devriez être à l’abri de la majorité des attaques exploitant les failles de sécurité de Windows.