Ce mois-ci, Microsoft corrige un total 57 failles de sécurité dans Windows 10 et 11. Parmi celles-ci se trouvent six failles d’un niveau critique, et six autres « zero-day », autrement dit déjà exploitées par des cyberattaques.
Tous les deuxièmes mardis du mois a lieu le « Patch Tuesday », le jour où MicrosoftMicrosoft publie un ensemble de correctifs de sécurité pour Windows 10Windows 10 et 11, ainsi que les logiciels de la firme. Le Patch Tuesday de mars inclut une cinquantaine de correctifs. Si le nombre total est assez habituel, la gravitégravité des failles est exceptionnelle : six sont classés « critiques », tandis que six autres sont déjà exploitées par des malfaiteurs.
Trois des failles de sécurité déjà exploitées affectent le système de fichiers NTFS et portent les références CVE-2025-24993, CVE-2025-24991 et CVE-2025-24984. La bonne nouvelle est que les deux premières nécessitent de monter un disque dur virtuel (VHD), tandis que la dernière nécessite un accès physiquephysique à la machine. Les trois autres sont CVE-2025-24985, une faille dans le pilote Windows Fast FAT, CVE-2025-24983, qui affecte le sous-système du noyau Win32, et enfin CVE-2025-26633, qui affecte la Microsoft Management Console (MMC).
Plus que sept mois avant la fin de vie de Windows 10
Parmi les failles critiques, CVE-2025-24035, CVE-2025-24045 et CVE-2025-26645 affectent le Bureau à distance. CVE-2025-24057 est une faille dans Office, tandis que CVE-2025-24064 se situe dans le serveur DNS de Windows, et CVE-2025-24084 dans le sous-système LinuxLinux. Ces douze failles sont toutes graves et nécessitent l’installation des correctifs au plus vite. Et cela ne s’arrête pas là, puisque la mise à jour inclut des correctifs pour 45 failles supplémentaires.
Cette mise à jour porteporte les références KB5053596 ou KB5053606 pour Windows 10, et KB5053598 ou KB5053602 pour Windows 11. Pour rappel, la prise en charge de Windows 10 s’arrêtera le 14 octobre 2025, date après laquelle le système ne recevra plus de mises à jour. Il resterait encore aux alentours de 800 millions d’ordinateurs qui tournent sous Windows 10, soit 60 % du marché. Si la majorité devrait pouvoir migrer vers Windows 11, plusieurs centaines de millions ne seraient tout simplement pas compatibles. Avec un nombre de failles non corrigées qui ne fera qu’augmenter après cette date, est-ce que Microsoft compte vraiment les abandonner face aux cyberattaquescyberattaques ?
