15/01
Mettez-vite Windows à jour, plus de 150 failles de sécurité corrigées
Microsoft démarre l’année en trombe avec une mise à jour importante de son OS, corrigeant de nombreuses failles.
Microsoft a frappé fort avec le Patch Tuesday de janvier 2025, estampillé KB5050009, disponible via Windows Update. Cette mise à jour de sécurité, qui corrige 159 failles, marque un record pour l’éditeur, dépassant de loin le volume des précédentes mises à jour mensuelles. Parmi les correctifs, plusieurs concernent des vulnérabilités critiques, notamment trois failles zero-day liées au noyau NT de Windows Hyper-V, qui pouvaient permettre à des attaquants d’élever leurs privilèges. Ces failles, déjà exploitées, montrent l’importance pour les utilisateurs de maintenir leur système à jour.
La mise à jour KB5050009 s’attaque également à cinq autres failles zero-day, touchant des composants variés comme le Windows App Package Installer et Microsoft Access. Parmi les vulnérabilités critiques corrigées, des problèmes dans Windows OLE et le Bureau à distance ont également été adressés. Cependant, des problèmes subsistent : les joueurs sur architecture ARM de Roblox doivent désormais télécharger le jeu directement sur le site officiel pour y accéder, une contrainte qui soulève des questions sur l’impact des correctifs sur certains utilisateurs.
L’intelligence artificielle, acteur clé de la sécurité
Une des innovations notables de cette mise à jour réside dans l’utilisation de l’intelligence artificielle pour détecter certaines failles, comme l’a révélé Satnam Narang, chercheur en sécurité chez Tenable. Cette technologie avait déjà permis de découvrir une faille critique en décembre dernier, soulignant son rôle croissant dans la lutte contre les cybermenaces. Si l’efficacité de l’IA suscite à la fois espoirs et inquiétudes, Microsoft invite les utilisateurs à ne pas attendre pour appliquer ce patch crucial, illustrant une fois de plus l’importance de la proactivité en matière de cybersécurité.