Bienvenue dans votre bulletin spécial Patch Tuesday d’octobre 2025 ⚡️ 🧩 Microsoft — 172 vulnérabilités corrigées, 6 zero-days Le Patch Tuesday d’octobre corrige 172 failles, dont 6 zero-days et 8 vulnérabilités critiques. Fin de support pour Windows 10, remplacé par le programme Extended Security Updates (ESU). Les zero-days exploitées sont : CVE-2025-24990 — Agere Modem Driver, élévation de privilèges, pilote supprimé du système. Attribution : Fabian Mosch et Jordan Jay. CVE-2025-59230 — Windows Remote Access Connection Manager, élévation de privilèges locale, exploitation active. Attribution : MSTIC et MSRC. CVE-2025-47827 — Secure Boot bypass dans IGEL OS avant la version 11, découverte par Zack Didcott. Les zero-days divulguées publiquement : CVE-2025-0033 — AMD EPYC SEV-SNP, corruption RMP lors de l’initialisation. Chercheurs : Benedict Schlueter, Supraja Sridhara, Shweta Shinde (ETH Zurich). CVE-2025-24052 — Variante de la faille Agere Modem, exploitable même sans modem actif. CVE-2025-2884 — TCG TPM 2.0, lecture hors limites, risque de divulgation d’informations. Attribution : Trusted Computing Group et chercheur anonyme. 🚨 CVE-2025-59287 — Windows Server Update Services (WSUS) Faille critique d’exécution de code à distance, score CVSS 9.8. Vecteur réseau, aucune authentification requise. Microsoft qualifie l’exploitation comme « plus probable ». 📄 Microsoft Office et composants associés Plusieurs vulnérabilités RCE via le Preview Pane (CVE-2025-59227, CVE-2025-59234). Correctifs aussi pour Azure, Entra ID, Copilot, Kernel, BitLocker, Exchange, SharePoint, .NET et Visual Studio. 🔧 Autres éditeurs — Mises à jour d’octobre 2025 Adobe : correctifs multiples. Cisco : IOS, UCM, Cyber Vision Center. Draytek : RCE pré-auth sur routeurs Vigor. Gladinet : zero-day CentreStack activement exploitée. Ivanti : correctifs pour EPMM et Neurons for MDM. Oracle : deux zero-days dans E-Business Suite. Redis : RCE de sévérité maximale. SAP : faille critique d’exécution de commande dans NetWeaver. Synacor : zero-day dans Zimbra Collaboration Suite exploitée pour vol de données. 🧭 Cycle de vie Microsoft Derniers correctifs gratuits pour Windows 10, Office 2016/2019, Exchange 2016/2019. Remplacement d’Exchange Server par Exchange Server Subscription Edition. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://krebsonsecurity.com/2025/10/patch-tuesday-october-2025-end-of-10-edition/ https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/ https://www.rapid7.com/blog/post/em-patch-tuesday-october-2025/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 https://www.radiocsirt.org 📰 https://radiocsirt.substack.com #CyberSécurité #PatchTuesday #Microsoft #CERT #CVE #ZeroDay #Windows10 #WSUS #Office #Azure #Exchange #TPM #AMD #RCE #Update #RadioCSIRT
