Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Patch maintenant : Microsoft détaille l’exploitation active des zero-days Hyper-V

byKerem Gülen
janvier 16, 2025
in Cybersécurité, Nouvelles
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Microsoft a confirmé l’exploitation active de trois nouveaux exploits zero-day affectant les systèmes Windows, dans un contexte de problèmes de sécurité persistants tels que la fin du support de Windows 10 et une augmentation des cyberattaques. Ces vulnérabilités sont identifiées comme CVE-2025-21335, CVE-2025-21333et CVE-2025-21334ciblant spécifiquement Hyper-V.

Microsoft confirme trois exploits Zero Day ciblant Hyper-V

Dans sa dernière version du Patch Tuesday, Microsoft a détaillé une mise à jour substantielle traiter 159 vulnérabilitésdont 12 problèmes critiques et un total de huit jours zéro, dont trois sont actuellement activement exploités. Tyler Reguly, directeur associé de la recherche et du développement en sécurité chez Fortra, a souligné la nécessité pour les administrateurs de réévaluer leurs stratégies de sécurité à la lumière de ces vulnérabilités.

Ces vulnérabilités, affectant les versions 10, 11 et Server 2025 de Microsoft Windows, sont classées comme des problèmes d’élévation de privilèges. Kev Breen, directeur principal de la recherche sur les menaces chez Immersive Labs, noté que ces exploits pourraient permettre à des attaquants, qui ont déjà obtenu l’accès via des méthodes telles que le phishing, d’élever leurs privilèges jusqu’aux autorisations de niveau SYSTÈME sur les appareils compromis.


Un bug Citrix SRA empêche les mises à jour Windows : voici comment le résoudre


Chris Goettl, vice-président de la gestion des produits de sécurité chez Ivanti, affirmé que ces vulnérabilités nécessitent une priorisation critique en raison de leur impact potentiel.

Mike Walters, président et co-fondateur d’Action1, décrit les risques importants posés par ces exploits zero-day pour les organisations utilisant Hyper-V, qui fait partie intégrante de divers systèmes, notamment les centres de données et les fournisseurs de cloud. Les impacts potentiels comprennent :

  • Accéder et manipuler des machines virtuelles sur l’hôte.
  • Voler des données ou des informations d’identification sensibles.
  • Se déplacer latéralement au sein du réseau pour cibler d’autres systèmes.
  • Perturber les services critiques en modifiant les configurations ou en déployant du code malveillant.

Compte tenu de la nature de ces vulnérabilités, Walters a recommandé aux utilisateurs de Windows d’appliquer en priorité les mises à jour de sécurité disponibles. Il a également conseillé aux organisations d’améliorer leur posture de sécurité en limitant l’accès local, en appliquant une authentification forte et en segmentant les systèmes critiques.


Crédit image en vedette : Windows/Unsplash

Tags: FenêtresMicrosoft

Related Posts

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

juillet 13, 2026
OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

juillet 13, 2026
Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

juillet 13, 2026
Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

juillet 13, 2026
Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

juillet 10, 2026
SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

juillet 10, 2026

Recent Posts

  • L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet
  • SpaceX programme le lancement du Starship Flight 13 le 16 juillet
  • Jensen Huang dit que Nvidia approche les 100 milliards de dollars pour un trimestre
  • L’UE prévoit des amendes plus sévères pour les Big Tech en vertu d’une nouvelle loi
  • Microsoft doit rétablir la bibliothèque Xbox suspendue

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.