Analyse Patch Tuesday - Septembre

La plupart des préoccupations concernant le Patch Tuesday de septembre sont apparues avant le Patch Tuesday. Au cours des quelques semaines précédant le Patch Tuesday, deux CVE Android activement exploitées (CVE-2025-38352, CVE-2025-48543), une vulnérabilité zero-day dans WhatsApp (CVE-2025-55177) et une autre vulnérabilité zero-day dans WinRAR (CVE-2025-8088) ont été résolues. Assurez-vous de répondre à ces vulnérabilités.

Microsoft n'a que deux vulnérabilités divulguées publiquement (CVE-2025-55234, CVE-2024-21907) sur un total de 81 CVE résolues ce mois-ci, ce qui en fait un Patch Tuesday aussi calme que nous pouvions l'espérer. Les mises à jour du système d'exploitation Windows et d'Office sont classées comme critiques ce mois-ci, ce qui leur confère la plus haute priorité, mais en l'absence d'exploits zero-day ce mois-ci, Microsoft se concentre sur la maintenance de routine.