Microsoft a récemment publié des correctifs pour remédier à 67 failles de sécurité, dont une vulnérabilité critique dans le Web Distributed Authoring and Versioning (WebDAV) qui a été activement exploitée. Parmi ces failles, 11 sont considérées comme critiques et 56 importantes, couvrant des problèmes d’exécution de code à distance, de divulgation d’informations et d’élévation de privilèges. La faille exploitée, identifiée sous le code CVE-2025-33053, permet l’exécution de code à distance via une manipulation du répertoire de travail, utilisée par des acteurs malveillants pour propager des logiciels espions. Le groupe de hackers Stealth Falcon a été impliqué dans ces attaques ciblées, utilisant des outils sophistiqués pour contourner les mesures de sécurité. En réponse, l’agence CISA des États-Unis a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues, exigeant des agences fédérales qu’elles appliquent le correctif d’ici juillet 2025. De plus, Microsoft a également corrigé des vulnérabilités critiques dans d’autres services, soulignant l’importance de maintenir les systèmes à jour pour protéger les environnements d’entreprise.
Microsoft a-t-il corrigé 67 vulnérabilités, y compris une faille critique dans WEBDAV ?
