RadioCSIRT #190 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025

🎧 Au programme aujourd’hui : 🔍 Microsoft Patch Tuesday – 141 vulnérabilités corrigées, dont 2 zero-days exploités Microsoft a publié des correctifs pour 141 vulnérabilités, dont 4 critiques et 2 failles activement exploitées. Parmi elles : CVE-2025-21418 : Une élévation de privilèges critique dans Windows Ancillary Function Driver for WinSock, permettant à un attaquant d’obtenir des droits SYSTEM. CVE-2025-21391 : Une vulnérabilité dans Windows Storage qui permet la suppression de fichiers critiques sans interaction utilisateur. 🔗 Source : https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/ 🛠️ Faille critique dans le protocole LDAP de Windows Une vulnérabilité d'exécution de code à distance (CVE-2025-21376) affecte LDAP et peut être exploitée via une requête spécialement conçue. Bien que complexe à exploiter, cette faille pourrait permettre une prise de contrôle à distance d’un serveur vulnérable. Mise à jour fortement recommandée pour les administrateurs Windows Server. 🔗 Source : https://isc.sans.edu/diary/rss/31674 📢 Autres mises à jour de sécurité : Apple, Google, Adobe Apple corrige une faille zero-day affectant iOS 18.3.1 (CVE-2025-24200). Google Chrome publie un correctif pour les navigateurs basés sur Chromium, dont Microsoft Edge. Adobe corrige 45 vulnérabilités dans ses produits (InDesign, Photoshop, Illustrator, etc.). 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org