Microsoft corrige un échec que les pirates exploitent

Capture d'écran de l'interface de mise à jour Windows à Windows 11 montrant le téléchargement et l'installation du patch de sécurité KB5063878 d'août 2025

Hier était le deuxième mardi du mois. Et, comme d'habitude, Microsoft a lancé son nouveau Patchs de sécurité Windows avec lequel corriger toutes les échecs de sécurité détectés depuis le lancement des correctifs précédents et ainsi garantir la sécurité de leurs utilisateurs sur Internet. Les nouveaux correctifs corrigent un total de 107 vulnérabilités, en plus d'inclure plusieurs améliorations de performances et de nouvelles fonctionnalités que nous détaillerons ci-dessous.

Ces nouvelles mises à jour de sécurité mettent à jour toutes les versions Windows 10 et Windows 11 qui, en ce moment, ont une prise en charge. Autrement dit, Windows 10 22H2 (et ses versions dans le support étendu 21H2, 1809, 1607 et 1507) et Windows 11 23H2 et 24H2. Dans Tota, nous trouvons 107 échecs de sécurité corrigés, dont 13 ont été catalogués comme des «critiques». Et l'un d'eux est également zéro, ce qui implique que les pirates informatiques l'exploitent activement sur le réseau.

Vulnérabilités corrigées dans les plaques d'août

Les échecs de sécurité de ce mois sont assez distribués, et nous pouvons les trouver organisés et classés comme suit:

  • 44 Vulnérabilités de l'élévation des privilèges.
  • 35 Échecs de sécurité de l'exécution du code distant.
  • 18 Vulnérabilités de la révélation de l'information.
  • 4 Échecs de déni de service.
  • 9 défaillances de type « usurpation ».

La première des vulnérabilités, et l'une des plus importantes, est CVE-2025-53779. Cette défaillance de sécurité zéro jour est activement exploitée par plusieurs groupes de pirates informatiques en ligne et nous permet de profiter d'une vulnérabilité dans le composant Windows « Kerberos » afin que les attaquants authentifiés puissent obtenir des permis d'administrateur dans le domaine. Il est important de garder à l'esprit que cet échec dans Kerberos représente un risque critique dans les environnements d'entreprise qui utilisent Active Directory. Cependant, pour l'utilisateur national, dont l'équipement n'est pas lié à un domaine commercial, le risque est minime ou non existant.

En plus de cette défaillance de sécurité, nous trouvons 12 autres vulnérabilités critiques: 9 du code distant et 3 types d'exécution d'informations. Les autres vulnérabilités sont distribuées dans 91 « importantes », 2 « modérées » et 1 « peu dangereuses ».

Autres corrections et améliorations

En plus des corrections de sécurité, ces correctifs incluent également toutes les modifications et toutes les améliorations qui ont été introduites dans les derniers correctifs de qualité Windows en option. Des améliorations conçues pour faire des fenêtres, et tous ses programmes et composants, fonctionnent mieux.

Dans le cas de Windows 11 (24H2 et 23H2), les modifications les plus pertinentes que nous trouvons dans ces nouveaux correctifs de sécurité d'août sont:

  • Corrections pour résoudre les problèmes qui provoquent une connexion lente due aux packages pré-installages.
  • Plusieurs échecs résolus en économisant les références Wi-Fi.
  • Nouvelles fonctions de récupération rapide contre les défaillances graves (récupération rapide de la machine).
  • Améliorations d'outils tels que SNAP, Search, Touch Keyboard, File Explorer et Notifications.
  • Changements visuels dans les renforts inattendus (la capture d'écran bleue est maintenant noire) et des améliorations de l'interface de configuration (une barre de recherche, entre autres nouveautés).
  • Nouvelles fonctions des remerciements à Copilot +.

D'un autre côté, les utilisateurs de Windows 10 (22H2, 21H2, 1809, 1607 et 1507) ont également reçu plus de modifications avec ces correctifs, tels que:

  • Correction d'une erreur qui s'est empêchée de s'inscrire au programme étendu des mises à jour de sécurité (ESU).
  • Mise à jour des profils des opérateurs mobiles.
  • Nouvelles protections anti-retour pour le démarrage sécurisé.
  • Corrections dans plusieurs méthodes d'entrée, telles que le clavier phonétique hindi et marathi, et la méthode Changjie.
  • Solution aux erreurs dans le panneau Emojis et problèmes de stabilité après les mises à jour précédentes.

Microsoft Note importante. Microsoft indique qu'après avoir installé ce correctif, de nombreuses erreurs ont commencé à apparaître dans le visiteur des événements liés à Certenroll. Mais ce sont de fausses erreurs, et la société recommande aux utilisateurs de les ignorer. Ce n'est pas ce qu'il faut s'inquiéter. De plus, Microsoft rappelle que la prise en charge de Windows 11 23H2 se termine sous peu, le 11 novembre 2025. Tous les utilisateurs qui n'ont pas encore mis à jour doivent le faire dès que possible pour continuer à recevoir des mises à jour.

Comment mettre à jour Windows

Ces nouveaux correctifs de sécurité sont déjà disponibles pour tous. Pour les installer, le moyen le plus rapide et le plus rapide consiste à ouvrir l'outil de mise à jour Windows, dans le panneau de configuration de Windows 10/11 et à rechercher les nouveaux correctifs.

Mettre à jour le processus via Windows Update pour installer les derniers correctifs de sécurité. Capture: Softzone

Une fois que nous les avons dans le programme, nous pouvons les télécharger et les installer à partir de là. En quelques minutes, et après un redémarrage, nous aurons notre ordinateur par jour, avec les nouvelles corrections de sécurité et toutes les améliorations que Microsoft nous a apportées.

Si vous préférez, vous pouvez également télécharger et installer les correctifs à la main à partir du catalogue de mise à jour Microsoft:

Toutes les nouveautés de Debian 13 « Trixie »

Une grave défaillance de la sécurité dans Windows infecte votre PC et ne détecte pas l'antivirus

Une question ? Une demande de partenariat ? Contactez-nous !

Contact

© 2026 Progiciels Mag - Progiciels-mag@sfr.fr

À propos