Microsoft a publié son correctif de sécurité du mois de juin 2025, rectifiant 67 failles de sécurité affectant ses produits et services. Parmi elles, 11 vulnérabilités sont jugées « critiques », tandis que 56 autres ont été classées comme « importantes ». L’attention est particulièrement portée sur deux failles Zero-Day, dont l’une était activement exploitée avant sa correction.
Une vulnérabilité WebDAV exploitée avant sa découverte
La faille CVE-2025-33053, qui affecte l’extension HTTP Web Distributed Authoring and Versioning (WebDAV), a reçu un score de 8,8 sur l’échelle CVSS, indiquant un risque élevé. Les chercheurs en cybersécurité de Check Point, David Driker et Alexandra Gofman, ont identifié cette faille, révélant qu’un groupe de cybercriminels connu sous le nom de FruityArmor ou Stealth Falcon l’exploitait pour tromper les utilisateurs via des liens malveillants. Cette brèche permettait aux hackers de modifier le répertoire de travail d’une victime et d’exécuter du code à distance sur son ordinateur.
Un problème de sécurité affectant le client SMB de Windows
Microsoft a également corrigé une autre faille Zero-Day concernant le client SMB de Windows. Ce problème de contrôle d’accès insuffisant pouvait permettre à un attaquant d’obtenir des privilèges élevés sur un appareil connecté au même réseau local. Avec ces correctifs, Microsoft espère limiter les attaques exploitant ces failles et renforcer la sécurité des utilisateurs.
Sécurité renforcée pour Microsoft Edge
Ce mois-ci, Microsoft a également publié des mises à jour pour son navigateur Microsoft Edge, alignées sur les corrections apportées au projet Chromium. Parmi les vulnérabilités corrigées, on trouve CVE-2025-5419, une faille Zero-Day qui avait été exploitée avant d’être comblée par Google. Les utilisateurs disposant de la version 137.0.3296.62 sont désormais protégés contre ces menaces.
Recommandations pour les utilisateurs
Il est vivement recommandé aux utilisateurs de mettre à jour leurs logiciels dès que possible pour garantir une protection optimale contre ces failles de sécurité. Microsoft continue de collaborer avec des experts en cybersécurité pour surveiller et corriger les vulnérabilités émergentes.
