Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Microsoft Patch Tuesday Octobre 2025
Satnam Narang, Senior Staff Research Engineer chez Tenable partage son analyse sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci.
Microsoft révèle son plus vaste Patch Tuesday à ce jour, avec la correction de 167 vulnérabilités au total.
167 vulnérabilités corrigées dans ce Microsoft Patch Tuesday
Octobre marque le plus important Patch Tuesday jamais publié à ce jour. Microsoft a corrigé 167 vulnérabilités ce mois-ci, dépassant le précédent record de 157 CVE établi en janvier 2025.
À deux mois de la fin de l’année, le nombre total de vulnérabilités corrigées atteint déjà 1 021, contre 1 009 sur l’ensemble de l’année dernière. À noter que ce décompte exclut les CVE corrigées avant le Patch Tuesday ou celles qui ne mentionnent pas Microsoft comme éditeur.
Vulnérabilités CVE-2025-24990 & CVE-2025-24052
Les deux vulnérabilités les plus notables concernent Agere Modem, un pilote de modem tiers intégré aux systèmes Windows depuis près de vingt ans. Il s’agit de CVE-2025-24990, exploitée activement comme une faille de type zero day, et de CVE-2025-24052, rendue publique avant la publication du Patch Tuesday.
Satnam Narang, Senior Staff Research Engineer chez Tenable
Même si le modem n’est plus utilisé, il reste vulnérable à une exploitation pouvant permettre à un attaquant d’obtenir des privilèges administrateur. La correction illustre bien la gravité du problème : Microsoft a tout simplement supprimé le pilote ltmdm64.sys des systèmes Windows via la mise à jour cumulative d’octobre.
Faille zero day d’élévation de privilèges dans Windows Remote Access Connection Manager
Une autre vulnérabilité critique, CVE-2025-59230, est une faille zero day d’élévation de privilèges dans Windows Remote Access Connection Manager (RasMan), le service chargé de gérer les connexions réseau distantes via les VPN et les connexions commutées.
Cette vulnérabilité a également été exploitée dans la nature. Bien que RasMan ait déjà fait l’objet de correctifs plus de vingt fois depuis janvier 2022, c’est la première fois qu’il est visé par une exploitation active de type zero day.
Deux failles d’exécution de code à distance exploitant le volet de prévisualisation
Enfin, les utilisateurs de Microsoft Office doivent prêter attention à CVE-2025-59227 et CVE-2025-59234, deux failles d’exécution de code à distance exploitant le volet de prévisualisation (Preview Pane).
Ces vulnérabilités ne nécessitent même pas que la victime ouvre le fichier pour être compromise. Un attaquant pourrait ainsi inciter la cible, via une campagne d’ingénierie sociale, à prévisualiser un e-mail contenant un document Office malveillant.
Analyses des précédents Microsoft Patch Tuesday par iTPro.fr
- Microsoft Patch Tuesday Mai 2024
- Microsoft Patch Tuesday Juin 2024
- Microsoft Patch Tuesday Septembre 2024
- Microsoft Patch Tuesday Mars 2025
- Microsoft Patch Tuesday Mai 2025
- Microsoft Patch Tuesday Juin 2025
- Microsoft Patch Tuesday Août 2025
Analyses complémentaires par iTPro.fr
Téléchargez cette ressource
10 tendances clés de l’Expérience Client (CX) 2025
Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Accessibilité numérique : l’impact des nouveaux design systems iOS et Android sur l’expérience utilisateur mobile
- Cloud et IA générative : le secteur de la santé visé
- La progression latérale dans les cyberattaques échappe encore à la détection !
- Panorama de la maturité cyber des entreprises françaises
- L’IA n’est pas une stratégie, elle est au service de VOTRE stratégie. Alors posez-vous donc les bonnes questions !
