Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Microsoft Patch Tuesday Octobre 2025
Satnam Narang, Senior Staff Research Engineer chez Tenable partage son analyse sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci.
Microsoft révèle son plus vaste Patch Tuesday à ce jour, avec la correction de 167 vulnérabilités au total.
167 vulnérabilités corrigées dans ce Microsoft Patch Tuesday
Octobre marque le plus important Patch Tuesday jamais publié à ce jour. Microsoft a corrigé 167 vulnérabilités ce mois-ci, dépassant le précédent record de 157 CVE établi en janvier 2025.
À deux mois de la fin de l’année, le nombre total de vulnérabilités corrigées atteint déjà 1 021, contre 1 009 sur l’ensemble de l’année dernière. À noter que ce décompte exclut les CVE corrigées avant le Patch Tuesday ou celles qui ne mentionnent pas Microsoft comme éditeur.
Vulnérabilités CVE-2025-24990 & CVE-2025-24052
Les deux vulnérabilités les plus notables concernent Agere Modem, un pilote de modem tiers intégré aux systèmes Windows depuis près de vingt ans. Il s’agit de CVE-2025-24990, exploitée activement comme une faille de type zero day, et de CVE-2025-24052, rendue publique avant la publication du Patch Tuesday.
Satnam Narang, Senior Staff Research Engineer chez Tenable
Même si le modem n’est plus utilisé, il reste vulnérable à une exploitation pouvant permettre à un attaquant d’obtenir des privilèges administrateur. La correction illustre bien la gravité du problème : Microsoft a tout simplement supprimé le pilote ltmdm64.sys des systèmes Windows via la mise à jour cumulative d’octobre.
Faille zero day d’élévation de privilèges dans Windows Remote Access Connection Manager
Une autre vulnérabilité critique, CVE-2025-59230, est une faille zero day d’élévation de privilèges dans Windows Remote Access Connection Manager (RasMan), le service chargé de gérer les connexions réseau distantes via les VPN et les connexions commutées.
Cette vulnérabilité a également été exploitée dans la nature. Bien que RasMan ait déjà fait l’objet de correctifs plus de vingt fois depuis janvier 2022, c’est la première fois qu’il est visé par une exploitation active de type zero day.
Deux failles d’exécution de code à distance exploitant le volet de prévisualisation
Enfin, les utilisateurs de Microsoft Office doivent prêter attention à CVE-2025-59227 et CVE-2025-59234, deux failles d’exécution de code à distance exploitant le volet de prévisualisation (Preview Pane).
Ces vulnérabilités ne nécessitent même pas que la victime ouvre le fichier pour être compromise. Un attaquant pourrait ainsi inciter la cible, via une campagne d’ingénierie sociale, à prévisualiser un e-mail contenant un document Office malveillant.
Analyses des précédents Microsoft Patch Tuesday par iTPro.fr
- Microsoft Patch Tuesday Mai 2024
- Microsoft Patch Tuesday Juin 2024
- Microsoft Patch Tuesday Septembre 2024
- Microsoft Patch Tuesday Mars 2025
- Microsoft Patch Tuesday Mai 2025
- Microsoft Patch Tuesday Juin 2025
- Microsoft Patch Tuesday Août 2025
Analyses complémentaires par iTPro.fr
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Plus de femmes dirigeantes dans la tech pour la culture d’entreprise et l’inclusion
- Agents IA : de l’expérimentation à la gouvernance, le nouveau rôle des CTO
- Alerte sur les escroqueries reposant sur les deepfakes
- Explosion des interactions vocales avec l’IA générative d’ici 2028
- Les entreprises doivent revoir leur stratégie de résilience des données en profondeur
