RadioCSIRT – Votre actu Cybersécurité (Ép. 318 – Spécial Patch Tuesday)

📌 Au programme aujourd’hui : 🛡️ Patch Tuesday – Juin 2025 : Microsoft corrige 66 vulnérabilités Microsoft a publié ses mises à jour de sécurité mensuelles avec 66 failles corrigées, dont 10 critiques. Deux vulnérabilités zero-day sont particulièrement notables : 🔸 CVE-2025-33053 : une vulnérabilité WebDAV activement exploitée par le groupe APT Stealth Falcon, permettant l’exécution de code à distance via une URL piégée. 🔸 CVE-2025-33073 : une élévation de privilège dans le client Windows SMB, divulguée publiquement avant la publication du correctif. 📊 En plus de ces failles critiques, des vulnérabilités touchent de nombreux composants : Microsoft Office, SharePoint, RDP, Netlogon, LSA, Visual Studio, et le noyau Windows. 🔄 Pour consulter la liste complète des CVE et les produits impactés, lisez les articles détaillés : 🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/ 🔗 https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-June-2025.html 📞 Partagez vos remarques, questions ou expériences : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com