Révision de la mise à jour de ... Note

Révision de la mise à jour de sécurité d'octobre 2025

La publication de correctifs d'Adobe en octobre traite 36 CVEs à travers divers produits, les mises à jour de Substance 3D Stager, Dimension et Illustrator étant particulièrement importantes. Le Patch Tuesday d'octobre de Microsoft est massif, avec 177 nouvelles CVEs, ce qui en fait la plus grande publication mensuelle de Microsoft à ce jour. Seize vulnérabilités sont classées comme critiques et le reste comme importantes, certaines étant actuellement exploitées. Trois bogues sont confirmés comme étant sous attaque active, notamment les bogues d'élévation de privilèges du pilote de modem Agere Windows et du gestionnaire de connexion d'accès à distance. Une autre vulnérabilité notable est un contournement de Secure Boot dans IGEL OS, qui nécessite une attention particulière. La vulnérabilité d'exécution de code à distance du service de mise à jour de Windows Server (WSUS) présente également un risque important. La publication extensive de Microsoft pourrait être liée à la fin du support de Windows 10. Le volume important souligne la nécessité d'un test et d'un déploiement rapides des mises à jour de sécurité pour atténuer les risques. La liste fournie détaille les CVEs spécifiques, leurs titres, leurs notes de gravité et leur état actuel.
CdXz5zHNQW_yTPamjuh83.png