Le premier Patch Tuesday de 2025, estampillé KB5050009, est disponible dans Windows Update sur les appareils Windows. Et le moins que l’on puisse dire, c’est que Microsoft n’a pas fait les choses à moitié avec cette mise à jour de sécurité. L’année vient à peine de commencer et pourtant il est difficile d’imaginer une prochaine mise à jour de sécurité mensuelle allant au-delà du contenu de celle-ci. Pas moins de 159 failles de sécurité, soit une valeur bien supérieure à celle affichée depuis de nombreux mois, ont été corrigées, dont plusieurs critiques.
Un patch qui ne rentre pas avec le dos de la main morte
Tout d’abord, trois nouvelles failles zero-day déjà exploitées (CVE-2025-21333, CVE-2025-21334 et CVE-2025-21335) concernent un composant du noyau NT de Windows Hyper-V. Si elles sont exploitées, ces failles peuvent permettre aux attaquants d’élever leurs privilèges au sein du système. À nos confrères de Clubic, Satnam Narang, chercheur en sécurité chez Tenable, explique : «Les vulnérabilités se trouvent dans un composant qui gère la communication entre les machines virtuelles et le système d’exploitation hôte.«
Cinq autres failles zero-day déjà révélées (dans Windows App Package Installer, Windows Themes et Microsoft Access) sont également corrigées avec cette mise à jour KB5050009. D’autres vulnérabilités critiques ont été corrigées, dont une dans Windows OLE (CVE-2025-21298) et deux dans Remote Desktop (CVE-2025-21297 et CVE-2025-21309).
Microsoft note toutefois quelques problèmes avec cette mise à jour. L’un d’eux empêche les joueurs ARM de Roblox d’utiliser le titre à moins que vous ne le téléchargiez directement depuis le site officiel.
L’IA comme renfort pour la sécurité ?
Concernant ces nombreuses failles découvertes, Satnam Narang précise : «Ce qui rend ces vulnérabilités particulièrement intéressantes, c’est qu’elles ont apparemment été découvertes grâce à l’IA.« En décembre dernier, unpatched.ai avait déjà découvert la faille CVE-2024-49142 grâce à l’intelligence artificielle.
En attendant de savoir si l’IA sera notre salut ou notre perte dans le domaine de la sécurité informatique, ne tardez pas à lancer Windows Update pour profiter de la mise à jour KB5050009.
