bilbytech.com

Patch Tuesday – novembre 2025 : Microsoft corrige 63 failles dont un zero-day du noyau Windows

Patch Tuesday – novembre 2025 : Microsoft corrige 63 failles dont un zero-day du noyau Windows

Microsoft
19 novembre 2025

Patch Tuesday – novembre 2025 : Microsoft corrige 63 failles dont un zero-day du noyau Windows

Ce mardi 11 novembre 2025, Microsoft a publié son Patch Tuesday contenant des correctifs pour 63 vulnérabilités affectant le code de Windows. Parmi elles figure une faille zero-day activement exploitée avant la publication du correctif.

Zero-day dans le noyau

La vulnérabilité la plus critique se situe dans le noyau de Windows. Elle permet à un attaquant d’obtenir les privilèges Système, ce qui donne un contrôle complet de la machine compromise. Le problème provient d’une mauvaise synchronisation lors de l’exécution simultanée de certaines opérations, autrement dit d’une ‘race condition’.

Pour exploiter la faille, l’attaquant doit déjà disposer d’un accès autorisé à l’ordinateur, et se trouver sur le réseau visé. Microsoft confirme une exploitation active de cette vulnérabilité dans le cadre d’attaques ciblées. L’éditeur indique avoir découvert la faille en interne et n’a pas publié de détails techniques afin de limiter les risques d’abus avant que la majorité des utilisateurs ait appliqué la mise à jour.

Quatre autres failles jugées critiques

Outre le zero-day, Microsoft signale quatre autres vulnérabilités classées comme critiques :

  • Deux failles permettant l’exécution de code à distance (RCE).
  • Une faille d’élévation de privilèges.
  • Une faille pouvant permettre l’exfiltration de données sensibles.

Ces failles sont considérées comme critiques parce qu’elles requièrent peu d’actions de la part de la victime, par exemple l’ouverture d’un document piégé. Le bulletin de sécurité mentionne également des vulnérabilités pouvant contourner ou désactiver des protections, provoquer des plantages, ou permettre l’usurpation d’identité d’un utilisateur ou d’un service.

Que faire ? Installer la mise à jour

Pour protéger votre poste, installez le Patch Tuesday sans délai. Procédure :

  • Ouvrez Paramètres.
  • Allez dans Mise à jour et sécurité > Windows Update.
  • Lancez une recherche de mises à jour et installez les correctifs disponibles.

Les correctifs s’installeront automatiquement si les mises à jour sont disponibles. À titre de rappel, Microsoft avait corrigé plus de 170 vulnérabilités lors du Patch Tuesday du mois précédent, événement qui avait marqué la fin du support principal de Windows 10.

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

Microsoft investit 15,2 milliards de dollars aux Emirats pour développer l'IA et obtient des licences pour des puces avancées

Microsoft investit 15,2 milliards de dollars aux Emirats pour développer l'IA et obtient des licences pour des puces avancées

Microsoft investit 15,2 milliards de dollars aux Emirats pour developper l'IA et obtient des licences pour des puces avancees Microsoft a annonce lundi 3 novembre des investissements de 15,2 milliards de dollars aux Emirats arabes unis d'ici a 2029, principalement pour des projets lies a l'intelligence artificielle (IA). L'annonce s'accompagne de la confirmation que la […]

Actu Microsoft