Amis utilisateurs de Windows 11, attention les yeux (et surtout vos machines) ! Microsoft vient de tirer la sonnette d’alarme, et ce n’est pas pour rien. Figurez-vous que pas moins de cinq failles de sécurité ont été découvertes dans notre bon vieux système d’exploitation, et le pire, c’est que des cybercriminels les exploitent déjà activement. Oui, vous avez bien entendu, en ce moment même, des pirates sont peut-être en train de s’en donner à cœur joie. Heureusement, la cavalerie est arrivée avec le traditionnel Patch Tuesday de mai à appliquer aussi vite que possible.
Cinq failles zero-day qui donnent des sueurs froides
Alors, quelles sont ces fameuses cinq plaies qui menacent nos PC ? Sur les 78 vulnérabilités que Microsoft a bouchées ce mois-ci, ce sont bien ces « zero-day » (exploitées avant même d’être corrigées, malheureusement) qui nous font frissonner. La plus sournoise du lot (petit nom de code CVE-2025-30397) s’attaque au moteur de script de Windows. Le scénario catastrophe ? Un clic malheureux sur un lien piégé, ouvert avec Microsoft Edge en mode Internet Explorer (une config un peu ancienne, mais qui existe encore), et paf ! Un pirate peut exécuter son code malveillant sur votre machine, tranquillement, sans que vous ne voyiez rien venir. Et ce n’est pas fini ! Les quatre autres brèches (les barbares CVE-2025-30400, CVE-2025-32701, CVE-2025-32706, et CVE-2025-32709) s’en prennent à des piliers de Windows : le Desktop Window Manager (DWM) qui dessine tout ce que vous voyez à l’écran, le Common Log File System (CLFS) qui est un peu la boîte noire de votre système, et le pilote réseau WinSock (afd.sys). Leur spécialité ? Permettre à un intrus déjà un peu dans la place sur votre PC de s’octroyer les pleins pouvoirs, comme un grand patron, et de prendre le contrôle total.
Des composants Windows régulièrement sous le feu des attaques
Ce qui est agaçant, c’est que ces composants ne sont pas des inconnus au bataillon des failles. Satnam Narang, un ponte de chez Tenable (spécialiste en cyber-vulnérabilité), le confirme : « Ce mois-ci, la majorité des vulnérabilités critiques corrigées par Microsoft sont des failles d’élévation de privilèges, souvent associées à des activités malveillantes post-compromission. » En clair, une fois qu’un pirate a mis un pied chez vous, ces failles sont une autoroute pour qu’il fasse ce qu’il veut, que ce soit pour vous espionner ou vous rançonner. Le CLFS, par exemple, c’est un peu le gruyère préféré des hackers : 33 failles depuis 2022, dont six zero-days déjà exploitées ! Le DWM et le pilote afd.sys ne sont pas en reste et collectionnent aussi les patchs. On dirait bien que les vilains ont leurs petites habitudes sur les systèmes Windows.
Microsoft réagit : un Patch Tuesday massif et crucial
Heureusement, chez Microsoft, on n’est pas du genre à rester les bras croisés, surtout quand on cherche à pousser Windows 11 en martelant l’abandon prochain de Windows 10. Le Patch Tuesday de mai est donc un véritable arsenal de correctifs. En plus de nos cinq zero-days, plus de 70 autres vulnérabilités ont été corrigées, touchant à tout : le cœur de Windows, les services de bureau à distance, Azure, Microsoft Defender… Il y avait même une faille monstrueuse sur Azure DevOps avec un score de dangerosité de 10 sur 10 ! Bref, c’est le grand ménage de printemps pour la sécurité de votre machine. Le message est donc on ne peut plus clair : faites cette mise à jour, et si possible, avant votre café de demain matin ! Direction le menu Démarrer, Paramètres, Mise à jour et sécurité, et Windows Update. Un petit redémarrage plus tard, et vous aurez colmaté pas mal de brèches potentiellement catastrophiques.