Le Patch Tuesday de novembre 2025 a été dévoilé par Microsoft et celui-ci contient des correctifs pour 63 vulnérabilités, dont une faille de sécurité zero-day exploitée dans le cadre d’attaques. Faisons le point.

En comparaison du Patch Tuesday d’octobre 2025, ce nouveau Patch Tuesday semble bien maigre : il y a presque 3 fois moins de vulnérabilités corrigées ce mois-ci. Parmi elles, il y a tout de même 5 failles critiques :

• Microsoft Office : CVE-2025-62199
• Nuance PowerScribe : CVE-2025-30398
• Visual Studio : CVE-2025-62214
• Windows DirectX : CVE-2025-60716
• Windows GDI+ : CVE-2025-60724

Il est à noter que la nouvelle fonctionnalité Administrator Protection de Windows 11, destinée à renforcer la sécurité des privilèges administrateur, est affectée par une faille de sécurité importante (CVE-2025-60721) : “En exploitant cette vulnérabilité, un pirate pourrait obtenir des privilèges élevés équivalents à ceux d’un administrateur système, ce qui lui permettrait d’exécuter du code arbitraire avec une intégrité élevée et de contourner les protections administratives.“, précise Microsoft.

Par ailleurs, nous pouvons noter des vulnérabilités importantes dans Hyper-V, le Bureau à distance Windows, SQL Server, les services RRAS de Windows Server (4 vulnérabilités) et une faille dans le protocole Kerberos. D’ailleurs, cette vulnérabilité associée à la référence CVE-2025-60704 est décrite de cette façon par Microsoft : “Une étape cryptographique manquante dans Windows Kerberos permet à un attaquant non autorisé d’élever ses privilèges sur un réseau.” – L’exploitation de cette vulnérabilité passe par l’utilisation d’une application malveillante, contrôlée par l’attaquant, auprès de laquelle viendrait se connecter un utilisateur.

CVE-2025-62215 – Une zero-day dans le noyau Windows

Les nouvelles mises à jour Windows de novembre 2025 corrigent une faille de sécurité zero-day dans le noyau Windows. Bien que la vulnérabilité soit considérée comme complexe à exploiter, Microsoft affirme qu’elle a déjà été exploitée par des pirates pour obtenir des privilèges SYSTEM sur des machines Windows. Si Microsoft estime qu’elle est difficile à exploiter, c’est parce qu’elle est liée à une race condition.

“L’exécution simultanée utilisant une ressource partagée avec une synchronisation incorrecte (race condition) dans le noyau Windows permet à un attaquant autorisé d’élever ses privilèges en local.“, précise Microsoft.

Elle affecte Windows 10 1809 (et supérieur), Windows 11 (toutes les versions) et Windows Server 2019 à Windows Server 2025.

Les mises à jour de novembre 2025 pour Windows

• Windows 10 KB5068781 : la première mise à jour de sécurité ESU
• Windows 11 KB5068861 et KB5068865 : le point sur les mises à jour de novembre 2025

Source