Patch Tuesday août 2025 Microsoft corrige failles critiques BadSuccessor
|

Patch Tuesday août 2025 : Microsoft corrige 107 failles critiques dont BadSuccessor

ParDigitalBoxTech

Le Patch Tuesday août 2025 s’impose comme l’un des plus importants de l’année pour les administrateurs systèmes et experts en cybersécurité. Ce mois-ci, Microsoft a publié 107 correctifs de sécurité, dont 13 vulnérabilités critiques et une faille zero-day particulièrement dangereuse, baptisée BadSuccessor, affectant le protocole d’authentification Kerberos.

Dans cet article, DigitalBoxTech décrypte les chiffres clés, les vulnérabilités les plus préoccupantes, et les mesures urgentes à mettre en place pour sécuriser vos infrastructures.

Qu’est-ce que le Patch Tuesday ?

Le Patch Tuesday, ou « mardi des correctifs », est une tradition instaurée par Microsoft depuis 2003. Chaque deuxième mardi du mois, l’éditeur publie des mises à jour de sécurité destinées à colmater les failles découvertes dans ses systèmes et logiciels.
Pour les professionnels IT, c’est un rendez-vous incontournable : appliquer ces correctifs permet de réduire considérablement les risques d’attaques, de ransomwares ou d’intrusions ciblées.

Les chiffres clés du Patch Tuesday août 2025

107 vulnérabilités corrigées

Microsoft a corrigé un total impressionnant de 107 vulnérabilités. Ces correctifs concernent principalement :

  • Windows 10, 11 et Windows Server
  • Microsoft Office
  • SharePoint
  • Azure
  • .NET et Visual Studio

Cette couverture large montre la diversité des risques, allant des élévations de privilèges aux exécutions de code à distance.

13 failles critiques

Parmi les correctifs, 13 vulnérabilités ont été classées comme critiques, car elles permettent une exécution de code à distance sans interaction de l’utilisateur. Ces failles sont particulièrement dangereuses car elles peuvent être exploitées automatiquement par des cyberattaques massives.

Zoom sur la faille zero-day BadSuccessor (Kerberos)

Comment fonctionne cette vulnérabilité ?

La faille BadSuccessor (CVE-2025-53779) concerne le service Kerberos, utilisé par Microsoft pour l’authentification réseau.
Cette élévation de privilèges permet à un attaquant déjà présent sur le réseau d’obtenir des droits administrateur, ouvrant ainsi la porte à une prise de contrôle totale du système.

Risques pour les entreprises

L’impact est majeur pour les entreprises qui utilisent :

  • Active Directory avec Kerberos
  • Des environnements Microsoft 365 connectés
  • Des serveurs critiques non mis à jour

Un attaquant exploitant BadSuccessor pourrait :

  • Voler des identifiants
  • Installer des malwares furtifs
  • Déployer un ransomware à grande échelle

Autres correctifs notables de ce mois

En plus de BadSuccessor, plusieurs failles méritent une vigilance particulière :

  • SharePoint Server : vulnérabilités permettant l’exécution de code à distance via des fichiers malveillants.
  • Windows Remote Desktop Services : failles critiques exploitables pour lancer des attaques similaires à WannaCry.
  • Microsoft Outlook : une vulnérabilité permettant le vol d’informations via des emails spécialement conçus.

Recommandations pour les administrateurs IT

Mises à jour urgentes à appliquer

  • Déployer immédiatement le correctif lié à Kerberos BadSuccessor.
  • Prioriser les mises à jour pour SharePoint et Remote Desktop Services.
  • Vérifier les environnements Microsoft 365 hybrides.

Bonnes pratiques de cybersécurité

  • Planifier les mises à jour sur tous les serveurs et postes utilisateurs.
  • Surveiller les journaux de sécurité pour détecter toute tentative d’exploitation.
  • Mettre en place une segmentation réseau pour limiter la propagation d’attaques.
  • Sensibiliser les collaborateurs aux risques liés aux emails suspects.

Pourquoi ce Patch Tuesday est à ne pas négliger

Le Patch Tuesday d’août 2025 marque une étape critique : la présence d’une zero-day exploitée activement rappelle que les cybercriminels sont toujours en avance lorsqu’une faille est révélée.
Ignorer ces mises à jour peut exposer votre organisation à des pertes financières, à des vols de données sensibles et à des interruptions de service coûteuses.

Conclusion

En résumé, le Patch Tuesday août 2025 est l’un des plus importants de l’année avec 107 vulnérabilités corrigées, dont la redoutable BadSuccessor sur Kerberos.

👉 Pour rester protégé, il est essentiel d’appliquer les mises à jour sans attendre et de renforcer ses pratiques de cybersécurité.

Chez DigitalBoxTech, nous suivons chaque mois l’actualité de la cybersécurité et de l’IA pour vous offrir des analyses claires et utiles. Restez connectés pour nos prochains décryptages !

FAQ – Patch Tuesday août 2025

Le Patch Tuesday est le rendez-vous mensuel, chaque deuxième mardi du mois, où Microsoft publie des correctifs de sécurité pour ses systèmes d’exploitation et logiciels.

En août 2025, Microsoft a corrigé 107 vulnérabilités, dont 13 critiques et une faille zero-day activement exploitée.

La faille la plus critique est BadSuccessor (CVE-2025-53779), une vulnérabilité dans le service Kerberos, qui permet une élévation de privilèges et un contrôle total du système.

Les correctifs couvrent notamment Windows 10 et 11, Windows Server, Microsoft Office, SharePoint, Azure et .NET.

l est recommandé de :

  • Installer immédiatement les mises à jour liées à Kerberos BadSuccessor
  • Mettre à jour SharePoint et Remote Desktop Services
  • Surveiller les journaux d’événements pour détecter toute tentative d’exploitation

Sans mise à jour, les systèmes restent vulnérables aux attaques. Les cybercriminels peuvent exploiter ces failles pour voler des données, installer des malwares ou déployer des ransomwares.

Patch Tuesday août 2025 Microsoft corrige failles critiques BadSuccessor

Publications similaires