Patch Tuesday Novembre 2025 : 63 failles corrigées dont 1 zero-day
Patch Tuesday Novembre 2025 : 63 failles corrigées dont 1 zero-day
Patch Tuesday Novembre 2025 : 63 failles corrigées dont 1 zero-day
Le Microsoft Patch Tuesday de novembre 2025 corrige un ensemble de 63 vulnérabilités, dont 1 faille zero-day dans le noyau Windows. Voici un récapitulatif.
En comparaison du Patch Tuesday d'octobre 2025, ce nouveau Patch Tuesday semble bien maigre : il y a presque 3 fois moins de vulnérabilités corrigées ce mois-ci. Parmi elles, il y a tout de même 5 failles critiques :
- Microsoft Office : CVE-2025-62199
- Nuance PowerScribe : CVE-2025-30398
- Visual Studio : CVE-2025-62214
- Windows DirectX : CVE-2025-60716
- Windows GDI+ : CVE-2025-60724
Il est à noter que la nouvelle fonctionnalité Administrator Protection de Windows 11, destinée à renforcer la sécurité des privilèges administrateur, est affectée par une faille de sécurité importante (CVE-2025-60721) : "En exploitant cette vulnérabilité, un pirate pourrait obtenir des privilèges élevés équivalents à ceux d'un administrateur système, ce qui lui permettrait d'exécuter du code arbitraire avec une intégrité élevée et de contourner les protections administratives.", précise Microsoft.