feigned

Patch Tuesday de janvier 2025 : Microsoft corrige 159 vulnérabilités (dont 8 zero-day) !

Patch Tuesday de janvier 2025 : Microsoft corrige 159 vulnérabilités (dont 8 zero-day) !

Microsoft a déployé les mises à jour de sécurité de janvier 2025 dans le cadre de son Patch Tuesday mensuel. Avec 159 vulnérabilités corrigées, ce mois-ci dépasse largement la moyenne historique des derniers Patch Tuesday (qui se situe généralement entre 80 et 130 failles corrigées). Cela fait de ce Patch Tuesday l’un des plus volumineux de ces derniers mois.

En plus de ce volume impressionnant, Microsoft a corrigé 8 vulnérabilités zero-day, dont 3 étaient activement exploitées dans des attaques, soulignant l’urgence et la criticité de ce déploiement.

Résumé des vulnérabilités corrigées

Microsoft a corrigé un large éventail de failles réparties dans les catégories suivantes :

  • 40 vulnérabilités d’élévation de privilèges ;
  • 14 vulnérabilités de contournement des fonctionnalités de sécurité ;
  • 58 vulnérabilités d’exécution de code à distance ;
  • 24 vulnérabilités de divulgation d’informations ;
  • 20 vulnérabilités de déni de service ;
  • 5 vulnérabilités d’usurpation d’identité.

Zoom sur les 8 failles zero-day corrigées

CVE-2025-21333CVE-2025-21334CVE-2025-21335 – Windows Hyper-V

  • Description : ces trois vulnérabilités concernent Windows Hyper-V et permettent une élévation de privilèges, donnant ainsi à un attaquant un contrôle total sur un appareil Windows.
  • Impact : les attaquants exploitant ces vulnérabilités peuvent obtenir des privilèges SYSTEM sur les appareils ciblés, ce qui leur permettrait d’exécuter des commandes malveillantes et d’altérer le système de manière non détectée.
  • Détails : Microsoft n’a pas fourni de détails spécifiques sur les méthodes d’exploitation, mais ces failles semblent être liées et ont probablement été découvertes ou exploitées dans des attaques similaires.
  • Source : signalé anonymement à Microsoft.

CVE-2025-21275  – Windows App Package Installer

  • Description : cette vulnérabilité permet une élévation de privilèges via l’installeur de paquets Windows (Windows App Package Installer).
  • Impact : un attaquant peut exploiter cette vulnérabilité pour obtenir des privilèges SYSTEM, ce qui lui permettrait de prendre le contrôle total du système.
  • Source : signalé anonymement à Microsoft.

CVE-2025-21308  – Windows Themes

  • Description : cette vulnérabilité affecte les fichiers de thème et permet à un attaquant de manipuler les informations d’authentification NTLM d’un utilisateur.
  • Mécanisme d’attaque :
    • Un attaquant convainc un utilisateur de charger un fichier de thème malveillant.
    • Ce fichier contient des éléments spécifiant un chemin réseau, qui envoie des informations d’authentification NTLM à un hôte distant.
    • Les hachages NTLM peuvent ensuite être utilisés pour récupérer le mot de passe de l’utilisateur ou pour mener des attaques pass-the-hash.
  • Impact : la vulnérabilité expose les utilisateurs à des risques de vol d’informations d’identification et d’attaques de type pass-the-hash, où un attaquant peut intercepter et exploiter les identifiants de l’utilisateur.
  • Atténuation : désactiver NTLM ou appliquer la politique « Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants » permet de réduire les risques.
  • Source : Blaz Satler de 0patch (ACROS Security).

CVE-2025-21186,  CVE-2025-21366CVE-2025-21395Microsoft Access

  • Description : ces vulnérabilités permettent l’exécution de code à distance via des fichiers Microsoft Access spécialement conçus.
  • Mécanisme d’attaque : un attaquant peut exploiter ces vulnérabilités en envoyant un fichier malveillant via e-mail, qui, une fois ouvert, exécute du code malveillant sur l’ordinateur de la victime. Les types de fichiers concernés incluent : .accdb, .accde, .accdw, .accdt, .accda, .accdr et .accdu.
  • Impact : les attaquants peuvent exécuter du code malveillant à distance, ce qui peut entraîner un contrôle total du système compromis, et permettre l’accès à des informations sensibles ou la compromission complète du système.
  • Atténuation : Microsoft a bloqué l’accès aux fichiers Access envoyés par e-mail afin de réduire le risque d’exploitation.
  • Découverte : Unpatched.ai.

Comment télécharger et installer le Patch Tuesday de janvier 2025 ?

Les correctifs du Patch Tuesday de janvier 2025 sont inclus dans les mises à jour cumulatives mensuelles suivantes :

Pour installer ces mises à jour sur votre PC Windows, le mieux est de passer par Windows Update :

  1. Ouvrez ParamètresWindows Update.
  2. Cliquez sur Rechercher des mises à jour.
  3. Patientez, Windows Update va automatiquement télécharger et installer la mise à jour cumulative mensuelle sur votre ordinateur (un redémarrage sera nécessaire pour appliquer les modifications).

Pour une installation manuelle, vous pouvez aussi télécharger les fichiers d’installation depuis le Catalogue Microsoft Update.

Rendez-vous le mois prochain pour le Patch Tuesday de février 2025, où nous continuerons à vous tenir informés des mises à jour et correctifs essentiels pour protéger votre ordinateur !

Cet article a été publié pour la première fois le 25 mars 2025. Il a été entièrement revisé le 15 janvier 2025 et mis à jour pour la dernière fois le 25 mars 2025.

Ajoutez Le Crabe Info à vos sources préférées

Vous aimez les articles du Crabe Info ? Ajoutez le site à vos sources préférées pour les retrouver plus facilement lors de vos recherches sur Google !

Ajouter Le Crabe Info en tant que source préférée sur Google
Pierre Caer
Fondateur Expert Windows/Linux
  • 1 179 articles

Depuis 2013, je vous aide à dépanner vous-même votre matériel informatique afin que vous puissiez reprendre au plus vite vos activités, à approfondir vos connaissances et à mieux utiliser votre ordinateur. Avec rigueur, exhaustivité et simplicité ! 🦀

Un p’tit coup de pince ?

Derrière chaque article, il y a du temps, de la passion, et parfois... plusieurs cafés 😁 ☕
Si vous souhaitez soutenir mon travail, vous pouvez m’en offrir un !

Vous avez aimé cet article ?

Dites-le-nous !

Et si vous avez deux petites minutes devant vous...

Laissez-nous un avis sur Trustpilot ou sur notre page Facebook (ou les deux ), cela nous aiderait beaucoup !

Explorez cet article avec l’aide de l’IA

Les assistants IA peuvent vous aider à mieux comprendre, résumer ou approfondir ce contenu.
Cliquez sur l’assistant de votre choix !

Le Crabe Info est aussi sur vos réseaux

Suivez-nous sur :

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos prochains contenus directement dans votre boîte mail

À voir également
Aucun commentaire

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.