Microsoft a publié ses mises à jour de juin 2025 pour le Patch Tuesday, corrigeant 66 vulnérabilités dans ses produits. Cette mise à jour inclut des correctifs critiques pour une vulnérabilité zero-day exploitée activement par le groupe Stealth Falcon, ciblant des organisations de défense via le service WebDAV de Microsoft. Une deuxième vulnérabilité zero-day dans le client Windows SMB, bien que pas encore exploitée, présente un risque d’élévation de privilèges. La mise à jour corrige également 10 vulnérabilités critiques affectant diverses applications Microsoft, y compris Office et SharePoint, ainsi que des composants centraux de Windows tels que le service proxy KDC et Netlogon. Les experts en sécurité soulignent l’urgence d’installer ces mises à jour, notamment pour les systèmes exposés à internet, afin de réduire les menaces potentielles. Il est conseillé aux organisations de donner la priorité à l’application de ces correctifs et de considérer la segmentation du réseau comme une stratégie défensive.
Microsoft a-t-il corrigé les vulnérabilités critiques dans sa mise à jour Patch Tuesday de juin 2025 ?
