Microsoft a récemment déployé des correctifs pour résoudre 67 failles de sécurité, dont une vulnérabilité critique dans le Web Distributed Authoring and Versioning (WebDAV) qui a été activement exploitée. Parmi ces failles, 11 sont jugées critiques et 56 importantes, couvrant des problèmes d’exécution de code à distance, de divulgation d’informations et d’élévation de privilèges. La faille exploitée, identifiée comme CVE-2025-33053, permet l’exécution de code à distance via une manipulation du répertoire de travail, exploitée par des acteurs malveillants pour diffuser des logiciels espions. Le groupe de hackers Stealth Falcon a été impliqué dans ces attaques ciblées, utilisant des outils sophistiqués pour contourner les mesures de sécurité. En réponse, l’agence CISA des États-Unis a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues, exigeant des agences fédérales qu’elles appliquent le correctif d’ici juillet 2025. Par ailleurs, Microsoft a également corrigé des vulnérabilités critiques dans d’autres services, soulignant l’importance de maintenir les systèmes à jour pour protéger les environnements d’entreprise.
Microsoft a-t-il corrigé 67 vulnérabilités, dont une faille critique dans WEBDAV ?
