Microsoft tourne la page. Avec le Patch Tuesday d’octobre 2025, l’entreprise publie sa dernière mise à jour de sécurité gratuite pour Windows 10. Ce dernier patch corrige 172 failles, dont six vulnérabilités critiques de type zero day. Trois de ces failles ont été exploitées par des pirates.
Microsoft vient de déployer son nouveau Patch Tuesday. Ce nouvel ensemble de correctifs signe la fin d’une ère. Il s’agit en effet du tout dernier Patch Tuesday de Windows 10. Le support logiciel de l’OS étant arrivé à son terme, l’éditeur ne déploiera plus de correctifs gratuits ni de mises à jour de sécurité, sauf pour ceux qui souscriront au programme Extended Security Updates (ESU). Le patch marque donc la fin de Windows 10.
Dans le cadre de ce nouveau Patch Tuesday, Microsoft corrige un total de 172 failles de sécurité identifiées dans le code de Windows. Surtout, l’entreprise propose des correctifs pour six vulnérabilités de type zero day. Il s’agit de brèches exploitées par des cybercriminels ou divulguées publiquement avant qu’un correctif n’ait été déployé. Il est donc essentiel d’agir dans les plus brefs délais pour repousser les hackers.
À lire aussi : 3 ans après sa mort, Internet Explorer reste un cauchemar de sécurité pour Microsoft
Trois vulnérabilités utilisées dans des cyberattaques
Dans le détail, trois failles ont été activement exploitées dans le cadre de cyberattaques. La première vulnérabilité recensée est liée à un pilote de modem tiers appelé Agere Modem, intégré à Windows depuis près de vingt ans. Après avoir découvert que le modem était utilisé dans des attaques, Microsoft a désinstallé le pilote, devenu obsolète. Ce pilote permettait de faire fonctionner des modems fax et des cartes de communication analogique sur PC.
La seconde brèche exploitée touche le Gestionnaire de connexion d’accès distant Windows, le service de Windows chargé de gérer les connexions réseau à distance, comme les VPN. En exploitant la faille, un pirate déjà présent sur l’ordinateur peut s’octroyer des droits d’administrateur. Microsoft estime que les attaquants doivent « consacrer un effort important, que ce soit en phase de préparation ou d’exécution », pour parvenir à exploiter cette faille avec succès.
La dernière faille de Windows utilisée par des pirates concerne les ordinateurs avec IGEL OS, un systéme d’exploitation spécialisé, souvent utilisé dans des environnements professionnels, comme les terminaux de bureaux virtuels ou des clients qui permettent d’accéder à distance à des postes sous Windows. La faille ne concerne donc pas le grand public. Elle permettait d’installer un système malveillant sur la machine en contournant les mécanismes de sécurité de Microsoft.
Les trois autres vulnérabilités ont été divulguées publiquement avant que Microsoft ne corrige le tir, mais rien n’indique qu’elles ont été exploitées par des pirates. On y trouve notamment une faille qui concerne certains processeurs AMD présents sur des serveurs professionnels. C’était surtout un danger pour les centres de données.
Il est fortement conseillé d’installer sans tarder le Patch Tuesday sur votre ordinateur Windows, qu’il s’agisse de Windows 10 ou 11. Pour cela, ouvrez les Paramètres, rendez-vous dans Mise à jour et sécurité, puis dans Windows Update. Cliquez sur Rechercher des mises à jour : si des correctifs sont disponibles, ils seront automatiquement téléchargés et installés sur votre PC.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft