Conformément aux principes de divulgation responsable, toutes les découvertes ont été communiquées de manière confidentielle à Microsoft. Les mises à jour de sécurité finales ont été déployées lors du Patch Tuesday du 12 août.

Le mardi 12 août, Microsoft a publié des mises à jour de sécurité pour six nouvelles vulnérabilités Windows découvertes par Check Point Research, dont une jugée critique. Ces failles peuvent provoquer des crashs système complets ou permettre l’exécution de code malveillant, représentant un risque réel pour la continuité des activités des entreprises.

Fait notable, l’une de ces vulnérabilités semble être la première faille documentée publiquement dans un composant de Windows basé sur Rust. Cela soulève d’importantes questions quant aux limites de la sécurité mémoire dans les logiciels modernes.

Tous les utilisateurs de Microsoft sont invités à installer les mises à jour d’août dès que possible.

Vulnérabilité dans un composant Rust du noyau Windows – risque de crash système

Pour la première fois, une vulnérabilité a été découverte dans un composant du noyau Windows développé en Rust, la couche centrale du système d’exploitation de Microsoft. Cette faille peut entraîner un crash complet du système, nécessitant un redémarrage forcé et mettant immédiatement les utilisateurs hors ligne.

Rust est largement reconnu pour sa capacité à éviter les erreurs de mémoire, un problème de longue date en matière de sécurité logicielle. Son introduction dans Windows visait à renforcer la sécurité du système. Dans ce cas, la vulnérabilité est apparue parce que Rust a détecté un problème sous-jacent, mais au lieu de le contenir proprement, cela a provoqué un crash global du système.

Pour les entreprises avec de nombreux postes de travail ou des employés à distance, cela représente un risque majeur : en théorie, un attaquant pourrait faire planter plusieurs systèmes en même temps, entraînant des interruptions généralisées et des coûts élevés.

Cette découverte démontre que même les technologies de sécurité les plus modernes, comme Rust, n’offrent pas de garanties absolues. La vigilance et les mises à jour régulières restent essentielles.

Corruption de mémoire permettant l’exécution de code arbitraire

Parmi les autres vulnérabilités, deux sont particulièrement préoccupantes en raison de leur exploitabilité, dont une classée critique et corrigée le mardi 12 août. Les deux vulnérabilités, identifiées comme CVE-2025-30388 et CVE-2025-53766, permettent à des attaquants d’exécuter du code arbitraire sur le système ciblé, leur donnant ainsi la possibilité d’exécuter n’importe quel logiciel malveillant. Cela peut inclure l’installation d’outils de contrôle à distance ou le lancement d’autres attaques destructrices, pouvant aller jusqu’à une prise de contrôle complète du système.

L’attaque repose sur l’ouverture ou le traitement d’un fichier spécialement conçu. Lorsqu’un utilisateur ouvre ou traite ce fichier, la vulnérabilité est déclenchée et l’attaquant prend le contrôle.

Corruption de mémoire et fuite de données via le réseau

Les trois autres vulnérabilités concernent également la corruption de mémoire, mais entraînent cette fois des fuites d’informations. En général, les fuites de données sont considérées comme moins dangereuses à court terme, car l’attaquant doit accéder localement aux données divulguées. Toutefois, l’une de ces vulnérabilités, identifiée sous le nom CVE-2025-47984, peut divulguer le contenu de la mémoire directement via le réseau, exposant potentiellement des données sensibles au-delà du système local.

Cette fuite mémoire via le réseau augmente le niveau de risque, car des attaquants peuvent accéder à distance à des données qu’ils ne devraient pas voir, sans avoir besoin d’un accès physique à l’ordinateur.

Bien que ces failles soient généralement considérées comme moins critiques qu’une prise de contrôle totale, elles représentent néanmoins des risques de sécurité importants et doivent être corrigées sans délai.

Sécurisez vos systèmes : appliquez les correctifs dès maintenant et restez protégé

Les six vulnérabilités Windows découvertes par Check Point Research illustrent les défis persistants liés à la sécurisation même des systèmes d’exploitation les plus matures et les plus utilisés.

Ces vulnérabilités peuvent entraîner des crashs système, permettre l’exécution de code malveillant à distance ou provoquer la fuite de données sensibles, autant de risques sérieux pour des organisations de toute taille.

Tous les utilisateurs de Microsoft devraient installer les mises à jour de sécurité du Patch Tuesday d’août dès que possible pour se protéger contre ces menaces.

Les clients de Check Point sont déjà protégés : les solutions de sécurité détectent et bloquent les tentatives d’exploitation liées à ces vulnérabilités, garantissant une protection continue, même avant l’application des correctifs.

Rester proactif avec les mises à jour et la détection des menaces est essentiel pour maintenir une posture de sécurité solide dans un paysage numérique en constante évolution.