ARTA - Microsoft a publié une mise à jour de sécurité pour mars 2025 dans le monde, contenant 56 vulnérabilités et expositions générales (CVE). Cela inclut sept lacunes de sécurité à zéro jour, dont six ont été activement exploitées en ligne.
an, parmi les vulnérabilités totales améliorées ce mois-ci, 41,1% représentaient une lacune d’exécution de code à distance (RCE) tandis que les autres 393 % étaient la élévation des privilèges (EoP).
man Narang, un ingénieur en chef de recherche chez Tenable, suggère que le nombre de sept jours zéro dans ce billet représente le chiffre le plus élevé jamais signalé en un mois, à savoir en août et septembre 2024.
ina Narang a déclaré : « Les six jours zéro qui ont été exploités en ligne ce mois-ci ont dépassé le nombre enregistré tout au long de 2025 jusqu’à présent, qui ne sont que cinq en janvier et février », a déclaré Narang.
rénalisation de la Zéro Day vulnérabilité (Zero-day vulnérabilité)
- CVE-2025-26633 (Perçage de la fonctionnalité de sécurité – Console de gestion de Microsoft) Cette vulnérabilité permet aux attaquants d’utiliser l’ingénierie sociale pour convaincre les victimes d’ouvrir des fichiers dangereux. C’est le deuxième zéro jour dans le MMC après CVE-2024-43572, qui a été réparé en octobre 2024.
- CVE-2025-24985 ( Windows Quick FAT System Driver)C’est la première vulnérabilité du conducteur du système de fichiers FAT rapide de Windows depuis mars 2022 (CVE-2022-23293) et a été découvert pour la première fois à zéro jours. Signalé d’anonymat, de sorte que les détails sur l’exploitation ne sont pas disponibles.
RHF : Trois vulnérabilités dans le Ntfs
Microsoft a également réparé trois bugs dans le système de fichiers NTFS, à savoir deux divulgations d’informations (CVE-2025-24984, CVE-2025-24991) et une exécution de code à distance (CVE-2025-24993). Tous ont été exploités comme zéro jours. Cette attaque nécessite une cible d’installer un disque dur virtuel (VHD) modifié, afin que les attaquants puissent exécuter des codes malveillants ou voler des informations sensibles.
- CVE-2025-24983 (Élevation des privilèges – Windows Win32 Sub System)C’est la seule augmentation des privilèges de zéro jours ce mois-ci. Les attaquants ont besoin d’un accès initial au système avant d’exploiter ce bug pour obtenir des droits d’accès au SYSTEM. Cependant, l’exploitation est assez difficile car il implique des conditions de course.
rénal. Avec le nombre croissant d’exploits de zéro jours, il est conseillé aux utilisateurs de Windows d’apporter immédiatement des mises à jour de sécurité pour protéger leurs systèmes contre des attaques potentielles.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #Inonder #Ramadan #oil #gazaPopulaire
