{"id":1575741,"date":"2025-03-12T08:31:41","date_gmt":"2025-03-12T10:31:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/urgent-microsoft-patches-57-flaws-de-securite-dont-6-jours-zero-exploites-activement\/"},"modified":"2025-03-12T08:31:46","modified_gmt":"2025-03-12T10:31:46","slug":"urgent-microsoft-patches-57-flaws-de-securite-dont-6-jours-zero-exploites-activement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/urgent-microsoft-patches-57-flaws-de-securite-dont-6-jours-zero-exploites-activement\/","title":{"rendered":"Urgent: Microsoft Patches 57 Flaws de s\u00e9curit\u00e9, dont 6 jours z\u00e9ro exploit\u00e9s activement"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Patch mardi \/ vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Urgent-Microsoft-Patches-57-Flaws-de-securite-dont-6-jours.gif\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft mardi <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Mar\" target=\"_blank\">lib\u00e9r\u00e9<\/a> Mises \u00e0 jour de la s\u00e9curit\u00e9 pour aborder 57 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans son logiciel, y compris un \u00e9norme six jours z\u00e9ro qui, selon lui, a \u00e9t\u00e9 activement exploit\u00e9 dans la nature.<\/p>\n<p>Sur les 56 d\u00e9fauts, six sont \u00e9valu\u00e9s, 50 sont not\u00e9s importants et un est faible en gravit\u00e9. Vingt-trois des vuln\u00e9rabilit\u00e9s adress\u00e9es sont des bogues d&#8217;ex\u00e9cution de code \u00e0 distance et 22 concernent l&#8217;escalade des privil\u00e8ges.<\/p>\n<p>Les mises \u00e0 jour s&#8217;ajoutent \u00e0 <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">17 vuln\u00e9rabilit\u00e9s<\/a> Microsoft s&#8217;est adress\u00e9 dans son navigateur Edge bas\u00e9 sur le chrome depuis la sortie de la mise \u00e0 jour du patch du mois dernier, dont l&#8217;une est un d\u00e9faut d&#8217;usurpation sp\u00e9cifique au navigateur (<a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-26643\" target=\"_blank\">CVE-2025-26643<\/a>Score CVSS: 5.4).<\/p>\n<p>Les six vuln\u00e9rabilit\u00e9s qui ont fait l&#8217;objet d&#8217;une exploitation active sont r\u00e9pertori\u00e9es ci-dessous &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24983\" target=\"_blank\">CVE-2025-24983<\/a><\/strong>  (Score CVSS: 7.0) &#8211; Une vuln\u00e9rabilit\u00e9 Windows Windows Winl32 Sous-syst\u00e8me de sous-syst\u00e8me apr\u00e8s (UAF) qui permet \u00e0 un attaquant autoris\u00e9 d&#8217;\u00e9lever les privil\u00e8ges localement<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24984\" target=\"_blank\">CVE-2025-24984<\/a><\/strong>  (Score CVSS: 4.6) &#8211; Une vuln\u00e9rabilit\u00e9 de divulgation d&#8217;informations NTFS Windows qui permet \u00e0 un attaquant avec un acc\u00e8s physique \u00e0 un appareil cible et la possibilit\u00e9 de brancher un lecteur USB malveillant pour lire potentiellement des parties de la m\u00e9moire du tas<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24985\" target=\"_blank\">CVE-2025-24985<\/a><\/strong>  (Score CVSS: 7.8) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9bordement entier dans Windows Fast Fat File System Driver qui permet \u00e0 un attaquant non autoris\u00e9 d&#8217;ex\u00e9cuter du code localement<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24991\" target=\"_blank\">CVE-2025-24991<\/a><\/strong>  (CVSS Score: 5.5) &#8211; Une vuln\u00e9rabilit\u00e9 de lecture hors limites dans Windows NTFS qui permet \u00e0 un attaquant autoris\u00e9 de divulguer les informations localement<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24993\" target=\"_blank\">CVE-2025-24993<\/a><\/strong>  (Score CVSS: 7.8) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon bas\u00e9e sur un tas dans Windows NTFS qui permet \u00e0 un attaquant non autoris\u00e9 d&#8217;ex\u00e9cuter du code localement<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-26633\" target=\"_blank\">CVE-2025-26633<\/a><\/strong>  (CVSS Score: 7.0) &#8211; Une vuln\u00e9rabilit\u00e9 de neutralisation incorrecte dans la console de gestion Microsoft qui permet \u00e0 un attaquant non autoris\u00e9 de contourner une fonctionnalit\u00e9 de s\u00e9curit\u00e9 locale<\/li>\n<\/ul>\n<p>ESET, qui est cr\u00e9dit\u00e9 de la d\u00e9couverte et de la d\u00e9claration du CVE-2025-24983, a d\u00e9clar\u00e9 qu&#8217;il avait d&#8217;abord d\u00e9couvert l&#8217;exploit z\u00e9ro jour dans la nature en mars 2023 et livr\u00e9 via une porte d\u00e9rob\u00e9e nomm\u00e9e Pipemagic sur des h\u00f4tes compromis.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 est une utilisation sans utilisation dans le pilote Win32K&#8221;, la soci\u00e9t\u00e9 slovaque <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/ESETresearch\/status\/1899508656258875756\" target=\"_blank\">not\u00e9<\/a>. &#8220;Dans un certain sc\u00e9nario r\u00e9alis\u00e9 \u00e0 l&#8217;aide de l&#8217;API WaitForInpudle, la structure W32Process est d\u00e9r\u00e9f\u00e9renc\u00e9e une fois de plus qu&#8217;elle ne devrait, ce qui a fait passer la vuln\u00e9rabilit\u00e9, une condition de course doit \u00eatre gagn\u00e9e.&#8221;<\/p>\n<p>PipeMagic, d\u00e9couvert pour la premi\u00e8re fois en 2022, est un cheval de Troie bas\u00e9 sur un plugin qui a cibl\u00e9 des entit\u00e9s en Asie et en Arabie saoudite, avec les logiciels malveillants distribu\u00e9s sous la forme d&#8217;une fausse application Openai Chatgpt \u00e0 la fin de 2024.<\/p>\n<p>&#8220;L&#8217;une des caract\u00e9ristiques uniques de PipeMagic est qu&#8217;elle g\u00e9n\u00e8re un tableau al\u00e9atoire de 16 octets pour cr\u00e9er un tuyau nomm\u00e9 au format \\.  Pipe  1.<hex string=\"\">&#8220;Kaspersky <a rel=\"noopener nofollow\" href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/kaspersky-uncovers-pipemagic-backdoor-attacks-businesses-through-fake-chatgpt-application\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> en octobre 2024. &#8220;Il engendre un fil qui cr\u00e9e continuellement ce tuyau, en lit des donn\u00e9es, puis le d\u00e9truit.&#8221;<\/hex><\/p>\n<p>&#8220;Ce tuyau est utilis\u00e9 pour recevoir des charges utiles cod\u00e9es, les signaux d&#8217;arr\u00eat via l&#8217;interface locale par d\u00e9faut. PipeMagic fonctionne g\u00e9n\u00e9ralement avec plusieurs plugins t\u00e9l\u00e9charg\u00e9s \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C2), qui, dans ce cas, a \u00e9t\u00e9 h\u00e9berg\u00e9 sur Microsoft Azure.&#8221;<\/p>\n<p>L&#8217;initiative Zero Day a not\u00e9 que le CVE-2025-26633 d\u00e9coule de la fa\u00e7on dont les fichiers MSC sont g\u00e9r\u00e9s, permettant \u00e0 un attaquant d&#8217;\u00e9chapper aux protections de r\u00e9putation des fichiers et d&#8217;ex\u00e9cuter du code dans le contexte de l&#8217;utilisateur actuel. L&#8217;activit\u00e9 a \u00e9t\u00e9 li\u00e9e \u00e0 un acteur de menace suivi comme Encrypthub (aka Larva-208).<\/p>\n<p>Action1 <a rel=\"noopener nofollow\" href=\"https:\/\/www.action1.com\/patch-tuesday\/patch-tuesday-march-2025\/\" target=\"_blank\">indiqu\u00e9<\/a> que les acteurs de la menace pourraient encha\u00eener les quatre vuln\u00e9rabilit\u00e9s affectant les composants du syst\u00e8me de fichiers Windows de base pour provoquer l&#8217;ex\u00e9cution du code distant (CVE-2025-24985 et CVE-2025-24993) et la divulgation d&#8217;informations (CVE-2025-24984 et CVE-2025-24991). Les quatre bogues ont \u00e9t\u00e9 signal\u00e9s de mani\u00e8re anonyme.<\/p>\n<p>&#8220;Plus pr\u00e9cis\u00e9ment, l&#8217;exploit s&#8217;appuie sur l&#8217;attaquant qui pr\u00e9pare un fichier VHD malveillant et convaincant un utilisateur d&#8217;ouvrir ou de monter un fichier VHD&#8221;, a d\u00e9clar\u00e9 Kev Breen, directeur principal de la recherche sur les menaces chez Immersive. &#8220;Les VHD sont des disques durs virtuels et sont g\u00e9n\u00e9ralement associ\u00e9s au stockage du syst\u00e8me d&#8217;exploitation pour les machines virtuelles.&#8221;<\/p>\n<p>&#8220;Bien qu&#8217;ils soient plus g\u00e9n\u00e9ralement associ\u00e9s aux machines virtuelles, nous avons vu des exemples au fil des ans o\u00f9 les acteurs de la menace utilisent des fichiers VHD ou VHDX dans le cadre des campagnes de phishing pour faire passer les charges utiles de logiciels malveillants.<\/p>\n<p>Selon Satnam Narang, ing\u00e9nieur de recherche en personnel sup\u00e9rieur chez Tenable, CVE-2025-26633 est le deuxi\u00e8me d\u00e9faut de MMC \u00e0 \u00eatre exploit\u00e9 dans la nature en tant que z\u00e9ro jour apr\u00e8s le CVE-2024-43572 et CVE-2025-24985 CVE-2024-43572 et CVE-2025-24985 est la premi\u00e8re vuln\u00e9rabilit\u00e9 dans le syst\u00e8me de fichiers Fast Fat Wild depuis le 2022.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Comme il est habituel, il n&#8217;est actuellement pas connu que les vuln\u00e9rabilit\u00e9s restantes sont exploit\u00e9es, dans quel contexte et l&#8217;\u00e9chelle exacte des attaques. Le d\u00e9veloppement a <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/11\/cisa-adds-six-known-exploited-vulnerabilities-catalog\" target=\"_blank\">invit\u00e9<\/a> L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de cybers\u00e9curit\u00e9 et d&#8217;infrastructure (CISA) les ajouter aux vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) Catalogue, obligeant les agences f\u00e9d\u00e9rales \u00e0 appliquer les correctifs d&#8217;ici le 1er avril 2025.<\/p>\n<h3>Patchs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>En plus de Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des derni\u00e8res semaines pour rectifier plusieurs vuln\u00e9rabilit\u00e9s, notamment &#8211;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/urgent-microsoft-patches-57-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 mars 2025\ue804Ravie LakshmananPatch mardi \/ vuln\u00e9rabilit\u00e9 Microsoft mardi lib\u00e9r\u00e9 Mises \u00e0 jour de la s\u00e9curit\u00e9 pour aborder 57 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans son logiciel, y compris un \u00e9norme six jours z\u00e9ro qui, selon lui, a \u00e9t\u00e9 activement exploit\u00e9 dans la nature. Sur les 56 d\u00e9fauts, six sont \u00e9valu\u00e9s, 50 sont not\u00e9s importants et un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1575742,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,274266,274265,4168,79002,274264,4161,274263,6124,1947,29739,184006,5431,274267,8362,4160,49875,1835,238617,246491,4172,79016,4038,4166,4164,7318],"class_list":["post-1575741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dont","tag-exploites","tag-flaws","tag-jours","tag-malware-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-patches","tag-securite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-urgent","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zero"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1575741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1575741"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1575741\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1575742"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1575741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1575741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1575741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}