L’actualité provient du blog de Talos Intelligence et concerne la mise à jour mensuelle de sécurité de Microsoft pour mai 2025. Cette mise à jour inclut la correction de 78 vulnérabilités affectant divers produits Microsoft, parmi lesquelles 11 sont classées comme critiques.
Microsoft a identifié que cinq vulnérabilités sont actuellement exploitées dans la nature. Parmi celles-ci, CVE-2025-30397 est une vulnérabilité d’exécution de code à distance dans le Microsoft Scripting Engine. De plus, quatre vulnérabilités d’élévation de privilèges sont activement exploitées, notamment CVE-2025-32709, CVE-2025-30400, et CVE-2025-32701.
Cette mise à jour de sécurité est cruciale pour les utilisateurs des produits Microsoft, car elle vise à protéger contre des attaques potentielles en corrigeant des failles déjà exploitées par des acteurs malveillants. Les utilisateurs sont fortement encouragés à appliquer ces correctifs pour sécuriser leurs systèmes.
Cet article est un patch de sécurité visant à informer les utilisateurs des produits Microsoft des vulnérabilités corrigées et de l’importance d’installer les mises à jour pour se protéger contre des exploits actifs.
 Illustration de la mise à jour de sécurité de Microsoft
🔗 Source originale : https://blog.talosintelligence.com/microsoft-patch-tuesday-for-may-2025-snort-rules-and-prominent-vulnerabilities/