Le Patch Tuesday de Mars 2025 corrige 7 failles zero-day !

Mardi 11 mars 2025 est synonyme de jour de sortie du Patch Tuesday de mars 2025 chez Microsoft, et ce dernier inclut des correctifs de sécurité pour 57 vulnérabilités, dont 7 failles zero-day. Faisons le point.

Commençons par quelques chiffres clés sur les 57 vulnérabilités corrigées par Microsoft, puisque ce Patch Tuesday contient 23 failles qui permettent une élévation de privilèges, et aussi 23 failles qui permettent une exécution de code à distance. Au total, il référence 6 vulnérabilités critiques :

• Microsoft Office : CVE-2025-24057
• Client Bureau à distance : CVE-2025-26645
• Rôle "Serveur DNS" de Windows Server : CVE-2025-24064
• Rôle "RDS" de Windows Server : CVE-2025-24035, CVE-2025-24045
• Windows Subsystem for Linux (WSL) : CVE-2025-24084

À noter également deux failles de sécurité importantes dans Windows NTLM pouvant mener à la divulgation du hash NT : CVE-2025-24996 et CVE-2025-24054.