Si vous êtes un utilisateur Windows, il s’agit de votre rappel mensuel pour vous assurer d’installer toutes les mises à jour de sécurité disponibles. La version Patch Tuesday de novembre de Microsoft corrige une vulnérabilité Zero Day qui a été activement exploitée dans la nature, avec 63 failles corrigées au total.
Tel que rapporté par Bleeping Computer, la mise à jour du Patch Tuesday de novembre corrige 29 vulnérabilités d’élévation de privilèges, 2 vulnérabilités de contournement de fonctionnalités de sécurité, 16 vulnérabilités d’exécution de code à distance, 11 vulnérabilités de divulgation d’informations, 2 vulnérabilités de déni de service et 3 vulnérabilités d’usurpation d’identité. (Notez que ces chiffres n’incluent pas les correctifs pour Microsoft Edge et Mariner.)
En plus du jour zéro, quatre des vulnérabilités corrigées (deux bogues d’exécution de code à distance et une de chacune des failles d’élévation de privilèges et de divulgation d’informations) sont qualifiées de « critiques ».
Un correctif corrige une menace du jour zéro
Il est important d’installer toutes les mises à jour de sécurité le plus rapidement possible, mais en particulier celles qui corrigent les failles Zero Day, qui sont des vulnérabilités activement exploitées ou exposées publiquement avant que le développeur ne mette à disposition un correctif officiel.
Sans le correctif de ce mois-ci, les utilisateurs Windows sont vulnérables à CVE-2025-62215, une faille d’élévation de privilèges dans le noyau Windows. Le bug permet aux acteurs malveillants d’obtenir des privilèges système en cas de victoire dans une « condition de concurrence critique » ou une synchronisation incorrecte dans le noyau Windows.
La vulnérabilité a été identifiée par le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC), bien qu’aucun détail supplémentaire sur l’exploitation n’ait été rendu public.
Autres mises à jour pour les utilisateurs Windows
Les utilisateurs de Windows 11 verront également le déploiement du menu Démarrer mis à niveau ainsi que les mises à jour du Patch Tuesday : la nouvelle interface peut défiler avec les catégories d’applications et s’adapte à la taille de votre écran. D’autres modifications incluent une icône de batterie repensée et des fonctionnalités améliorées pour l’Explorateur de fichiers, Voice Access et Click to Do.
Depuis le Patch Tuesday du mois dernier, Microsoft a mis fin à la prise en charge de Windows 10, bien que les utilisateurs inscrits aux mises à jour de sécurité étendues (ESU) continueront de recevoir des correctifs de sécurité jusqu’au 13 octobre 2026.
