Révision de la mise à jour de sécurité d'avril 2025
Adobe a publié 12 bulletins de sécurité pour résoudre 54 vulnérabilités (CVE) dans divers produits, notamment Cold Fusion, After Effects et Photoshop. Aucune des failles corrigées par Adobe ce mois-ci n'est répertoriée comme étant publiquement connue ou sous attaque active. Microsoft a publié des correctifs pour 134 vulnérabilités (CVE), dont 11 vulnérabilités critiques et 2 vulnérabilités de faible gravité. L'une des failles, CVE-2025-29824, est actuellement exploitée dans la nature et permet à un acteur malveillant d'exécuter du code avec des privilèges SYSTEM. D'autres vulnérabilités notables incluent CVE-2025-26663 et CVE-2025-26670, qui permettent l'exécution de code à distance via LDAP, et CVE-2025-27480 et CVE-2025-27482, qui permettent l'exécution de code via les services de bureau à distance. Microsoft a également publié des correctifs pour divers autres produits, notamment Office, Azure et .NET. Les correctifs résolvent une gamme de vulnérabilités, notamment l'élévation de privilèges, l'exécution de code à distance et la divulgation d'informations. Seule une des failles corrigées par Microsoft ce mois-ci est répertoriée comme étant publiquement connue ou sous attaque active. Il est recommandé de tester et de déployer les correctifs rapidement pour prévenir les attaques potentielles.