
Sign up to save your podcasts
Or


Bienvenue dans votre bulletin spécial Patch Tuesday d’octobre 2025 ⚡️
🧩 Microsoft — 172 vulnérabilités corrigées, 6 zero-days
Le Patch Tuesday d’octobre corrige 172 failles, dont 6 zero-days et 8 vulnérabilités critiques.
Fin de support pour Windows 10, remplacé par le programme Extended Security Updates (ESU).
Les zero-days exploitées sont :
🚨 CVE-2025-59287 — Windows Server Update Services (WSUS)
Faille critique d’exécution de code à distance, score CVSS 9.8.
Vecteur réseau, aucune authentification requise. Microsoft qualifie l’exploitation comme « plus probable ».
📄 Microsoft Office et composants associés
Plusieurs vulnérabilités RCE via le Preview Pane (CVE-2025-59227, CVE-2025-59234).
Correctifs aussi pour Azure, Entra ID, Copilot, Kernel, BitLocker, Exchange, SharePoint, .NET et Visual Studio.
🔧 Autres éditeurs — Mises à jour d’octobre 2025
Adobe : correctifs multiples.
🧭 Cycle de vie Microsoft
Derniers correctifs gratuits pour Windows 10, Office 2016/2019, Exchange 2016/2019.
Remplacement d’Exchange Server par Exchange Server Subscription Edition.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://krebsonsecurity.com/2025/10/patch-tuesday-october-2025-end-of-10-edition/
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
https://www.rapid7.com/blog/post/em-patch-tuesday-october-2025/
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 [email protected]
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
#CyberSécurité #PatchTuesday #Microsoft #CERT #CVE #ZeroDay #Windows10 #WSUS #Office #Azure #Exchange #TPM #AMD #RCE #Update #RadioCSIRT
By Marc Frédéric GOMEZBienvenue dans votre bulletin spécial Patch Tuesday d’octobre 2025 ⚡️
🧩 Microsoft — 172 vulnérabilités corrigées, 6 zero-days
Le Patch Tuesday d’octobre corrige 172 failles, dont 6 zero-days et 8 vulnérabilités critiques.
Fin de support pour Windows 10, remplacé par le programme Extended Security Updates (ESU).
Les zero-days exploitées sont :
🚨 CVE-2025-59287 — Windows Server Update Services (WSUS)
Faille critique d’exécution de code à distance, score CVSS 9.8.
Vecteur réseau, aucune authentification requise. Microsoft qualifie l’exploitation comme « plus probable ».
📄 Microsoft Office et composants associés
Plusieurs vulnérabilités RCE via le Preview Pane (CVE-2025-59227, CVE-2025-59234).
Correctifs aussi pour Azure, Entra ID, Copilot, Kernel, BitLocker, Exchange, SharePoint, .NET et Visual Studio.
🔧 Autres éditeurs — Mises à jour d’octobre 2025
Adobe : correctifs multiples.
🧭 Cycle de vie Microsoft
Derniers correctifs gratuits pour Windows 10, Office 2016/2019, Exchange 2016/2019.
Remplacement d’Exchange Server par Exchange Server Subscription Edition.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://krebsonsecurity.com/2025/10/patch-tuesday-october-2025-end-of-10-edition/
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
https://www.rapid7.com/blog/post/em-patch-tuesday-october-2025/
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 [email protected]
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
#CyberSécurité #PatchTuesday #Microsoft #CERT #CVE #ZeroDay #Windows10 #WSUS #Office #Azure #Exchange #TPM #AMD #RCE #Update #RadioCSIRT