Microsoft : le Patch Tuesday de février corrige quatre failles 0-day, dont deux exploitées

Les correctifs de sécurité de Microsoft sont moins nombreux ce mois-ci. Beaucoup moins nombreux même : 55 correctifs, contre 159 le mois dernier. C’est près de trois fois moins. En revanche, ce Patch Tuesday vient colmater quatre failles 0-day, dont deux sont déjà exploitées.

La première, CVE-2025-21418, réside dans le pilote Ancillary Function pour WinSock. Elle est de type dépassement de mémoire tampon et peut entrainer une élévation de privilège. Sa complexité est décrite comme faible et elle peut être exploitée localement sans interaction de l’utilisateur. Elle est classée comme importante et son score CVSS3.1 est de 7,8. Chez Tenable, on note que c’est la dixième fois en trois ans que ce composant reçoit des correctifs.

L’autre faille 0-day déjà exploitée est CVE-2025-21391. De type résolution de lien inexacte avant accès au fichier, elle peut elle aussi entrainer une élévation de privilèges, cette fois dans Windows Storage. Là encore, la complexité d’attaque est décrite comme faible, pouvant mener à des suppressions de données sur le système ciblé. Elle est classée comme importante et son score CVSS3.1 est de 7,1.

Ces deux failles sont déjà exploitées, mais il faut noter qu’elles ne peuvent l’être qu’avec un accès physique aux machines, ou après l’exploitation d’une autre faille qui aurait permis un accès.

Pour le reste, les correctifs compris dans le lot mensuel concernent de nombreux composants comme Active Directory Domain Services, Azure Active Directory, AutoUpdate, Digest Authentication, Office, PC Manager, Visual Studio, Visual Studio Code, DHCP (client et serveur), le noyau Windows ou encore le sous-système Win32. Sur les 55 failles colmatées, 52 sont importantes et 3 critiques.