Un Patch Tuesday exceptionnel : 130 failles corrigées
Pour la première fois en 2025, Microsoft a publié une vague de mises à jour de sécurité sans qu’aucune vulnérabilité activement exploitée n’ait été découverte récemment. Pourtant, l’éditeur signale qu’une des failles corrigées était déjà connue publiquement, mettant l’accent sur l’importance de rester vigilant face à l’évolution rapide des menaces numériques.
En tout, ce Patch Tuesday corrige 130 vulnérabilités dans l’écosystème Microsoft, ainsi que 10 autres failles liées à Visual Studio, à certains composants AMD et au navigateur Edge. Parmi elles, 10 sont considérées comme critiques, le reste étant qualifié d’important en termes de gravité. C’est la première fois depuis 11 mois qu’aucune faille exploitée activement n’est découverte lors de cette opération mensuelle, selon Satnam Narang, expert en cybersécurité chez Tenable.
Détail des principales vulnérabilités
La répartition des failles corrigées montre la diversité des risques : 53 concernent l’élévation de privilèges, 42 permettent l’exécution de code à distance, 17 relèvent de la divulgation d’informations, et 8 sont liées à des contournements de mécanismes de sécurité. Deux vulnérabilités dans le navigateur Edge avaient déjà reçu un correctif lors de la précédente vague de mises à jour.
Parmi les failles notables, une vulnérabilité de type divulgation d’informations (CVE-2025-49719, score CVSS : 7,5) dans Microsoft SQL Server pourrait permettre à un attaquant non autorisé d’accéder à des segments de mémoire non initialisée. D’après les spécialistes de Rapid7 et Action1, une exploitation ciblée pourrait dévoiler des fragments de données sensibles, comme des identifiants ou des chaînes de connexion, affectant à la fois le moteur SQL Server et les applications utilisant les pilotes OLE DB.
La faille jugée la plus critique touche SPNEGO Extended Negotiation (NEGOEX), identifiée sous la référence CVE-2025-47981 (score CVSS : 9,8). Selon Microsoft, un débordement de mémoire tampon dans ce protocole d’authentification réseau pourrait permettre à un pirate d’exécuter du code à distance simplement en envoyant un message malveillant au serveur visé.
Microsoft Teams s’aligne sur la concurrence avec de nouvelles fonctions collaboratives
En parallèle de ce renforcement sécuritaire, Microsoft met à jour Teams, son outil de collaboration en entreprise, en intégrant enfin des fonctions très attendues. La possibilité d’organiser les conversations en fils (threads), attendue depuis longtemps par les utilisateurs, est désormais disponible dans la dernière version de test de l’application. Cette évolution rapproche Teams des solutions concurrentes comme Slack, permettant de répondre à des messages spécifiques sans surcharger les discussions collectives.
Les utilisateurs peuvent suivre les fils de discussion qui les intéressent, recevoir des notifications personnalisées lors des réponses ou des mentions, et se désabonner à tout moment pour maîtriser le flux d’informations.
Réactions multiples et automatisation intelligente
Autre nouveauté significative : il est désormais possible de réagir à un même message avec plusieurs émojis. Cette fonctionnalité, largement plébiscitée dans les autres outils collaboratifs, facilite les sondages ou la collecte d’opinions en équipe. Les administrateurs ont aussi accès à des options avancées, avec la possibilité de déclencher des workflows automatisés selon l’émoji choisi. Par exemple, un point d’exclamation peut générer automatiquement un ticket auprès du support technique, ou l’émoji « yeux » transférer un message vers un canal spécifique.
L’enrichissement des commandes slash et la personnalisation des raccourcis clavier complètent cette mise à jour, visant à fluidifier l’expérience utilisateur et à améliorer l’efficacité en équipe.
Sécurité et collaboration : le double engagement de Microsoft
Avec cette double actualité, Microsoft réaffirme son engagement à la fois sur le terrain de la sécurité informatique, en corrigeant massivement des vulnérabilités critiques, et sur celui de l’innovation collaborative, en modernisant Teams pour répondre aux nouveaux usages professionnels. L’entreprise montre ainsi sa capacité à anticiper les attentes du marché, tout en protégeant ses millions d’utilisateurs à travers le monde.
