Au cœur de ce Patch Tuesday, on trouve une vulnérabilité zero-day, surnommée « BadSuccessor », qui concerne une élévation de privilèges. D’autres correctifs importants visent des produits tels que Windows, Office, SharePoint et Exchange, soulignant la persistance des menaces informatiques.
La maintenance de sécurité mensuelle de Microsoft, connue sous le nom de Patch Tuesday, est une échéance cruciale pour la protection des systèmes informatiques à travers le monde. L’édition d’août 2025 se distingue par une action de grande envergure, avec l’application d’un nombre élevé de correctifs. Cette mise à jour s’attaque à un total de 107 vulnérabilités, un effort considérable qui reflète l’intensité des défis de cybersécurité.
Parmi ces failles, treize sont considérées comme critiques en raison de leur potentiel de dommage élevé. La vulnérabilité « BadSuccessor » notamment, une faille de type « zero-day », est l’un des points majeurs de cette publication, attirant une attention particulière de la communauté de la sécurité informatique.
Les produits les plus affectés
Les correctifs publiés en août couvrent un large éventail de produits Microsoft, une information particulièrement pertinente pour les personnes en reconversion professionnelle vers les métiers de la cybersécurité ou de l’administration système.
Sans surprise, les systèmes d’exploitation Windows ainsi que les applications bureautiques de la suite Office concentrent une part importante des correctifs, ce qui est habituel. Toutefois, l’alerte est particulièrement élevée pour les SharePoint Server et Exchange Server, qui restent des cibles de choix pour les cybercriminels.
Voici les produits qui ont bénéficié du plus grand nombre de correctifs :
- Microsoft Windows : 67 vulnérabilités
- Mises à jour de sécurité étendues (ESU) : 48 vulnérabilités
- Microsoft Office : 19 vulnérabilités
Pourquoi appliquer toutes les mises à jour ?
Il est important de noter que même si les vulnérabilités critiques sont les plus médiatisées, les failles considérées comme « importantes » peuvent également représenter un risque élevé. Elles sont souvent plus simples à exploiter dans des environnements qui ne sont pas rigoureusement surveillés.
Les administrateurs de systèmes sont donc encouragés à ne pas se focaliser uniquement sur les correctifs critiques, mais à appliquer l’ensemble des mises à jour pour une protection complète.
Une faille majeure
Le Patch Tuesday d’août 2025 a mis en lumière une vulnérabilité particulièrement préoccupante, identifiée sous l’appellation CVE-2025-53779, et médiatisée sous le nom de « BadSuccessor ». Cette faille exploitable permet une élévation de privilèges dans le protocole d’authentification Kerberos, offrant à un cyberpirate la possibilité d’obtenir un accès supérieur sur un système compromis.
Classée comme une vulnérabilité zero-day, elle était activement exploitée avant que le correctif ne soit rendu public. Bien que son existence ait été révélée dès mai 2025, ce n’est qu’en août que Microsoft a publié un patch correctif. La gestion rapide de ce type de faille illustre la nécessité, pour les professionnels de la cybersécurité, de maintenir une veille constante.
D’ailleurs, ce type d’actualité suscite un intérêt croissant pour la reconversion professionnelle vers les métiers de l’IT et de la cybersécurité, où la demande en experts capables de réagir à ces menaces est en forte croissance.
Une tendance persistante
Ce patch Tuesday confirme une réalité récurrente : les failles d’élévation de privilèges continuent de représenter une part importante des problèmes de sécurité que Microsoft doit résoudre.
Le bilan de ce cycle de mises à jour se résume ainsi :
- Total des vulnérabilités corrigées : 107
- Vulnérabilités critiques : 13
- Vulnérabilité zero-day : « BadSuccessor » (CVE-2025-53779)
- Principale catégorie de failles : Élévation de privilèges