Microsoft vient de mettre en ligne son dernier Patch Tuesday de l’année 2025. Ce nouvel ensemble de correctifs vient colmater un total de 57 vulnérabilités identifiées dans le code de Windows. Parmi celles-ci, on trouve tout d’abord un trio de failles de sécurité considérées comme critiques par Microsoft. Ces vulnérabilités pourraient permettre à un attaquant d’exécuter du code à distance sur un ordinateur à l’insu de l’utilisateur.

Surtout, la mise à jour corrige trois vulnérabilités de type zero day. On compte deux failles dont l’existence a été divulguée publiquement avant que Microsoft ne puisse corriger le tir, et une faille qui a été activement exploitée par des cybercriminels. Comme l’explique Microsoft, « une vulnérabilité zero-day est une faille dans un logiciel pour laquelle aucun correctif officiel ni mise à jour de sécurité n’est encore disponible ». Elles sont « généralement très graves ».

À lire aussi : 8 ans de cyberattaques sur Windows – Microsoft