🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Microsoft Patch Tuesday – 141 vulnérabilités corrigées, dont 2 zero-days exploités
Microsoft a publié des correctifs pour 141 vulnérabilités, dont 4 critiques et 2 failles activement exploitées. Parmi elles :
- CVE-2025-21418 : Une élévation de privilèges critique dans Windows Ancillary Function Driver for WinSock, permettant à un attaquant d’obtenir des droits SYSTEM.
- CVE-2025-21391 : Une vulnérabilité dans Windows Storage qui permet la suppression de fichiers critiques sans interaction utilisateur.
🔗 Source : https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/
🛠️ Faille critique dans le protocole LDAP de Windows
Une vulnérabilité d’exécution de code à distance (CVE-2025-21376) affecte LDAP et peut être exploitée via une requête spécialement conçue. Bien que complexe à exploiter, cette faille pourrait permettre une prise de contrôle à distance d’un serveur vulnérable. Mise à jour fortement recommandée pour les administrateurs Windows Server.
🔗 Source : https://isc.sans.edu/diary/rss/31674
📢 Autres mises à jour de sécurité : Apple, Google, Adobe
- Apple corrige une faille zero-day affectant iOS 18.3.1 (CVE-2025-24200).
- Google Chrome publie un correctif pour les navigateurs basés sur Chromium, dont Microsoft Edge.
- Adobe corrige 45 vulnérabilités dans ses produits (InDesign, Photoshop, Illustrator, etc.).
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org