Quand Microsoft annonce la correction de CVE ce n’est jamais une petite annonce. La mise à jour sécurité de janvier 2025 corrige 162 CVE de criticités diverses. Cela concerne de nombreux logiciels de l’éditeur : Windows, Office, Visual Studio, etc.
Une alerte a été publiée par Cybermalveillance.gouv.fr :
“De nombreuses failles de sécurité critiques ont été corrigées dans les systèmes d’exploitation Windows et logiciels de Microsoft.L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles.Certaines de ses failles de sécurité seraient activement exploitées par des cybercriminels contre les systèmes vulnérables.Microsoft a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.”
Il est fortement recommandé de mettre à jour très rapidement les logiciels.
Liste complète des CVE : https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan
