Microsoft corrige 121 failles dont une activement exploitée : ce qu’il faut savoir

Le géant de Redmond publie un nouveau lot de correctifs pour combler de multiples vulnérabilités au sein de ses logiciels et systèmes Windows. Parmi elles, une faille déjà activement exploitée.

Vous connaissez désormais la tradition : tous les deuxièmes mardis de chaque mois, la firme de Redmond publie son habituel Patch Tuesday. Celui du mois d'avril s'annonce d'ailleurs particulièrement dense pour les administrateurs système, Microsoft ayant déployé des correctifs pour 121 vulnérabilités affectant Windows et ses logiciels. Onze d’entre elles sont classées comme « critiques », c’est-à-dire exploitables sans interaction de l’utilisateur.

Microsoft sous tension face à une faille déjà exploitée

Parmi cette multitude de correctifs déployée par Microsoft, une faille attire particulièrement notre attention : la CVE-2025-29824. Cette vulnérabilité d'élévation de privilèges locaux affecte le pilote Windows Common Log File System (CLFS) et fait déjà l'objet d'exploitations actives. Bien que Microsoft la classe simplement comme « importante », Chris Goettl d'Ivanti, une société spécialisée dans la cybersécurité, souligne que « la priorisation basée sur les risques justifie de le traiter comme critique ».

À vrai dire, ce n'est pas la première fois que ce composant pose problème. Depuis 2022, le géant de Redmond a corrigé 32 failles liées à ce pilote, dont six exploitées activement. Pour rappel, la dernière faille zero-day remonte à décembre 2024. Satnam Narang de Tenable souligne que « ces deux dernières années, les failles d’élévation de privilèges dominent, représentant plus de la moitié des zero-days exploités en 2025 ».

Outre cette vulnérabilité activement exploitée, Microsoft a identifié et corrigé onze failles jugées critiques, permettant potentiellement à des logiciels malveillants ou à des acteurs malintentionnés de perturber les systèmes sans interaction significative de la part des utilisateurs Windows.

Des vulnérabilités critiques ciblent aussi LDAP et les services distants

Adam Barnett de Rapid7 met particulièrement en garde contre la faille CVE-2025-26663 qui touche les serveurs LDAP : « Sans privilèges requis, sans nécessité d'interaction utilisateur, et l'exécution de code probablement dans le contexte du serveur LDAP lui-même, une exploitation réussie constituerait un raccourci attrayant pour tout attaquant ».

D'autres mises à jour critiques concernent des failles d'exécution de code à distance dans les services Windows Remote Desktop (RDP), notamment les CVE-2025-26671, CVE-2025-27480 et CVE-2025-27482. Bien que seules les deux dernières soient jugées critiques, Microsoft indique une probabilité élevée d’exploitation.

Les navigateurs web n’échappent pas aux correctifs de ce Patch Tuesday d'avril 2025 : Chrome a résolu 13 vulnérabilités cette semaine, Firefox en a corrigé huit, et d’autres correctifs sont attendus pour Microsoft Edge. Adobe a aussi publié 12 mises à jour couvrant 54 failles sur des logiciels comme Photoshop, Premiere Pro ou After Effects.

Les administrateurs système sont évidemment encouragés à appliquer ces correctifs le plus rapidement possible. Comme à chaque fois, il est vivement conseillé de sauvegarder ses données avant toute mise à jour, cela afin de faciliter un éventuel retour arrière.

Source : Krebson Security