Microsoft October 2025 Patch Tuesday Update

Usurpation d’identité : de multiples vulnérabilités découvertes dans Windows

Koffi ACAKPO 15 octobre 2025

0 1 minute de lecture

Microsoft a déployé ses mises à jour pour corriger un nombre impressionnant de vulnérabilités (172) dans son écosystème. Parmi ces vulnérabilités, ils se trouvent quatre failles zero-day dont deux sont activement exploitées dans la nature. Ce bulletin de sécurité mensuel souligne le rythme incessant de l’évolution des menaces, avec des bugs critiques d’exécution de code à distance dans les applications Office et des problèmes d’élévation de privilèges dans les composants Windows dominant les correctifs.

Parmi les points forts, Microsoft a corrigé CVE-2025-59234 et CVE-2025-59236, deux vulnérabilités d’utilisation après libération dans Microsoft Office et Excel qui permettent l’exécution de code à distance lorsque les utilisateurs ouvrent des fichiers malveillants. Ces failles, jugées critiques avec des scores CVSS d’environ 7,8, ne nécessitent aucune authentification et pourraient permettre aux attaquants d’obtenir un contrôle total du système, conduisant potentiellement au vol de données ou au déploiement de ransomwares.

De même, CVE-2025-49708 dans le composant Microsoft Graphics expose les systèmes à une élévation de privilèges sur les réseaux, exploitant la corruption de la mémoire pour contourner les limites de sécurité. Par exemple, CVE-2025-59291 et CVE-2025-59292 impliquent un contrôle externe des chemins de fichiers dans Azure Container Instances et Compute Gallery, permettant aux attaquants autorisés d’élever leurs privilèges localement et potentiellement de compromettre les charges de travail cloud.

Risques