Microsoft vient de divulguer la présence d’une vulnérabilité zero day dans le code de Windows. Déjà exploitée par des pirates, elle permet de prendre le contrôle d’un ordinateur. Microsoft invite tous les utilisateurs à installer la mise à jour pour se protéger contre les attaques.
Ce mardi 11 novembre 2025, Microsoft a déployé son nouveau Patch Tuesday. Le patch comprend des correctifs pour un total de 63 failles de sécurité identifiées dans le code de Windows. Parmi les brèches colmatées, on trouve une vulnérabilité de type zero day. Il s’agit d’une faille qui a été activement exploitée avant que Microsoft ne déploie un correctif pour protéger les utilisateurs.
À lire aussi : Cyberattaque en cours sur Windows – une dizaine de gangs pirates exploitent deux failles de sécurité
Une faille du noyau Windows
La vulnérabilité se situe dans le noyau de Windows. La faille permet à un attaquant d’obtenir les privilèges Système sur un ordinateur, ce qui lui donne un contrôle total de la machine. La vulnérabilité repose sur une mauvaise synchronisation lorsque certaines opérations sont effectuées en même temps. Ce type d’erreur s’appelle une « condition de concurrence » ou « race condition » en anglais. Deux actions arrivent en même temps, et le système d’exploitation n’arrive pas à contrôler leur déroulement correctement. Un attaquant peut profiter du chaos provoqué par la mauvaise gestion des tâches pour obtenir plus de droits sur l’ordinateur.
Pour exploiter la faille, l’attaquant doit être déjà autorisé à accéder à l’ordinateur. Il doit donc déjà se trouver sur le réseau. Microsoft a confirmé que la vulnérabilité était activement utilisée dans le cadre de cyberattaques à l’encontre des ordinateurs sous Windows. Par mesure de sécurité, l’éditeur américain n’a pas souhaité donner beaucoup de détails sur le fonctionnement de la faille. Microsoft veut éviter que des pirates cherchent à exploiter la vulnérabilité avant que la plupart des utilisateurs aient installé la mise à jour. Microsoft indique que cette vulnérabilité a été découverte par ses propres équipes de sécurité.
À lire aussi : Attention, un simple message sur WhatsApp permet de pirater votre PC et de voler vos mots de passe
Quatre failles critiques au sein de Windows
Outre cette vulnérabilité exploitée par des cybercriminels, on trouve aussi quatre failles considérées comme critiques par les ingénieurs de Microsoft. Deux des failles peuvent permettre d’exécuter du code à distance. Une brèche permet une élévation de privilèges. Enfin, la quatrième faille critique laisse un attaquant exfiltrer des données sensibles de l’ordinateur. Ces failles sont considérées comme critiques, car elles nécessitent que peu d’actions de la part de la cible. Il suffit que la victime clique sur un document piégé pour que l’attaque commence.
On trouve aussi des failles qui permettent de désactiver ou de contourner certaines des protections prévues par Windows, de faire planter l’ordinateur, ou encore de manipuler l’utilisateur en se faisant passer pour un autre utilisateur ou un service légitime.
Installez vite la mise à jour
Pour sécuriser votre PC Windows, installez le Patch Tuesday dès maintenant. Rendez-vous dans les Paramètres, puis dans Mise à jour et sécurité > Windows Update, et lancez une recherche de mises à jour. Les correctifs s’installeront automatiquement s’ils sont disponibles. Pour rappel, Microsoft a corrigé plus de 170 vulnérabilités lors du patch Tuesday du mois dernier, qui marquait la fin de l’ère Windows 10.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.