Microsoft publie des correctifs urgents pour 175+ défauts, y compris trois zéros-jours actifs, puisque Windows 10 et Server 2019 atteignent la fin de vie. Microsoft releases urgent patches for 175+ flaws, including three active zero-days, as Windows 10 and Server 2019 reach end-of-life.

Microsoft's Octobre 2025 Patch mardi s'adresse à plus de 175 vulnérabilités à travers Windows, Azure, et d'autres produits, y compris trois failles activement exploitées zéro jour. Microsoft's October 2025 Patch Tuesday addresses over 175 vulnerabilities across Windows, Azure, and other products, including three actively exploited zero-day flaws. Les problèmes critiques comprennent une escalade des privilèges dans Windows Remote Access Connection Manager, un contournement Secure Boot dans IGEL OS et un défaut d'exécution de code à distance verable dans WSUS. Critical issues include a privilege escalation in Windows Remote Access Connection Manager, a Secure Boot bypass in IGEL OS, and a wormable remote code execution flaw in WSUS. Trois jours zéro dans le pilote modem Agere et l'implémentation TPM 2.0 sont également exploités, ce qui incite Microsoft à désactiver le pilote affecté. Three zero-days in the Agere modem driver and TPM 2.0 implementation are also being exploited, prompting Microsoft to disable the affected driver. Un défaut de processeur EPYC AMD non signalé affectant les systèmes cloud demeure préoccupant. An unpatched AMD EPYC processor flaw affecting cloud systems remains a concern. Windows 10 et Server 2019 reçoivent les dernières mises à jour de sécurité lorsque le support se termine. Windows 10 and Server 2019 receive final security updates as support ends. Adobe et SAP ont également publié des correctifs critiques. Adobe and SAP also released critical patches. Les organisations sont instamment invitées à donner la priorité aux mises à jour immédiates. Organizations are urged to prioritize immediate updates.