En comparaison du Patch Tuesday d’octobre 2025, ce nouveau Patch Tuesday semble bien maigre : il y a presque 3 fois moins de vulnérabilités corrigées ce mois-ci. Parmi elles, il y a tout de même 5 failles critiques :
- Microsoft Office : CVE-2025-62199
- Nuance PowerScribe : CVE-2025-30398
- Visual Studio : CVE-2025-62214
- Windows DirectX : CVE-2025-60716
- Windows GDI+ : CVE-2025-60724
Il est à noter que la nouvelle fonctionnalité Administrator Protection de Windows 11, destinée à renforcer la sécurité des privilèges administrateur, est affectée par une faille de sécurité importante (CVE-2025-60721) : “En exploitant cette vulnérabilité, un pirate pourrait obtenir des privilèges élevés équivalents à ceux d’un administrateur système, ce qui lui permettrait d’exécuter du code arbitraire avec une intégrité élevée et de contourner les protections administratives.”, précise Microsoft.
Pour celles et ceux, sysadmins et non, qui cherchent une référence pratique pour évaluer rapidement les priorités lors des mises à jour du Patch Tuesday de Microsoft, le SANS publie régulièrement un excellent tableau d’évaluation des risques: https://isc.sans.edu/diary/32468