Microsoft a publié ses mises à jour Patch Tuesday pour juillet 2025, corrigeant un total de 137 vulnérabilités sur divers produits. Parmi ces correctifs, une vulnérabilité de type zero-day et quatorze problèmes critiques ont été résolus, dont dix vulnérabilités présentant une sévérité critique. Notamment, neuf d’entre elles pourraient entraîner une exécution de code à distance, tandis qu’une concerne la divulgation d’informations.
Parmi les vulnérabilités clés, plusieurs concernent Microsoft Office, permettant une exécution de code non autorisée via le volet de prévisualisation, et un grave défaut de dépassement de tampon basé sur le tas dans Windows SPNEGO Extended Negotiation, avec un score CVSS de 9,8. De plus, une vulnérabilité zero-day dans SQL Server, qui avait fait l’objet de tentatives d’exploitation active, a été corrigée pour empêcher la divulgation d’informations.
Au total, Microsoft a résolu 119 autres vulnérabilités importantes, couvrant une gamme de problèmes tels que le déni de service, l’élévation de privilèges, la divulgation d’informations, l’exécution de code à distance, le contournement de fonctionnalités de sécurité, le spoofing et la falsification. Certaines de ces vulnérabilités atteignent un score CVSS élevé de 8,8, notamment celles affectant le service de routage et d’accès à distance de Windows (RRAS) avec un potentiel d’exécution de code à distance.
Les utilisateurs sont invités à s’assurer que leurs systèmes sont mis à jour, car Microsoft déploie automatiquement ces mises à jour de sécurité sur les appareils éligibles. Cependant, des vérifications manuelles sont recommandées pour confirmer que toutes les mises à jour sont installées, en particulier pour les utilisateurs d’entreprise, afin de se protéger contre les menaces potentielles liées aux vulnérabilités non corrigées.
