Bienvenue dans votre bulletin spécial Patch Tuesday d’octobre 2025 ⚡️

🧩 Microsoft — 172 vulnérabilités corrigées, 6 zero-days
Le Patch Tuesday d’octobre corrige 172 failles, dont 6 zero-days et 8 vulnérabilités critiques.
Fin de support pour Windows 10, remplacé par le programme Extended Security Updates (ESU).

Les zero-days exploitées sont :

• CVE-2025-24990 — Agere Modem Driver, élévation de privilèges, pilote supprimé du système. Attribution : Fabian Mosch et Jordan Jay.
• CVE-2025-59230 — Windows Remote Access Connection Manager, élévation de privilèges locale, exploitation active. Attribution : MSTIC et MSRC.
• CVE-2025-47827 — Secure Boot bypass dans IGEL OS avant la version 11, découverte par Zack Didcott.
• Les zero-days divulguées publiquement :
• CVE-2025-0033 — AMD EPYC SEV-SNP, corruption RMP lors de l’initialisation. Chercheurs : Benedict Schlueter, Supraja Sridhara, Shweta Shinde (ETH Zurich).
• CVE-2025-24052 — Variante de la faille Agere Modem, exploitable même sans modem actif.
• CVE-2025-2884 — TCG TPM 2.0, lecture hors limites, risque de divulgation d’informations. Attribution : Trusted Computing Group et chercheur anonyme.
  

🚨 CVE-2025-59287 — Windows Server Update Services (WSUS)
Faille critique d’exécution de code à distance, score CVSS 9.8.
Vecteur réseau, aucune authentification requise. Microsoft qualifie l’exploitation comme « plus probable ».

📄 Microsoft Office et composants associés
Plusieurs vulnérabilités RCE via le Preview Pane (CVE-2025-59227, CVE-2025-59234).
Correctifs aussi pour Azure, Entra ID, Copilot, Kernel, BitLocker, Exchange, SharePoint, .NET et Visual Studio.

🔧 Autres éditeurs — Mises à jour d’octobre 2025

Adobe : correctifs multiples.

• Cisco : IOS, UCM, Cyber Vision Center.
• Draytek : RCE pré-auth sur routeurs Vigor.
• Gladinet : zero-day CentreStack activement exploitée.
• Ivanti : correctifs pour EPMM et Neurons for MDM.
• Oracle : deux zero-days dans E-Business Suite.
• Redis : RCE de sévérité maximale.
• SAP : faille critique d’exécution de commande dans NetWeaver.
• Synacor : zero-day dans Zimbra Collaboration Suite exploitée pour vol de données.

🧭 Cycle de vie Microsoft
Derniers correctifs gratuits pour Windows 10, Office 2016/2019, Exchange 2016/2019.
Remplacement d’Exchange Server par Exchange Server Subscription Edition.

⚡️ On ne réfléchit pas, on patch !

📚 Sources :
https://krebsonsecurity.com/2025/10/patch-tuesday-october-2025-end-of-10-edition/
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
https://www.rapid7.com/blog/post/em-patch-tuesday-october-2025/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com

#CyberSécurité #PatchTuesday #Microsoft #CERT #CVE #ZeroDay #Windows10 #WSUS #Office #Azure #Exchange #TPM #AMD #RCE #Update #RadioCSIRT