RadioCSIRT – Votre actu Cybersécurité (Ép. 318 – Spécial Patch Tuesday)

📌 Au programme aujourd’hui :🛡️ Patch Tuesday – Juin 2025 : Microsoft corrige 66 vulnérabilitésMicrosoft a publié ses mises à jour de sécurité mensuelles avec 66 failles corrigées, dont 10 critiques. Deux vulnérabilités zero-day sont particulièrement notables :🔸 CVE-2025-33053 : une vulnérabilité WebDAV activement exploitée par le groupe APT Stealth Falcon, permettant l’exécution de code à distance via une URL piégée.🔸 CVE-2025-33073 : une élévation de privilège dans le client Windows SMB, divulguée publiquement avant la publication du correctif.📊 En plus de ces failles critiques, des vulnérabilités touchent de nombreux composants : Microsoft Office, SharePoint, RDP, Netlogon, LSA, Visual Studio, et le noyau Windows.🔄 Pour consulter la liste complète des CVE et les produits impactés, lisez les articles détaillés :🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/🔗 https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-June-2025.html📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com