Microsoft fait face à d’importantes vulnérabilités de sécurité dans Windows 11, révélant des failles exploitées par des cybercriminels à travers le monde. Bien que des tentatives de correction aient été entreprises, la situation reste préoccupante pour les utilisateurs de ce système d’exploitation.
Windows 11 présente deux vulnérabilités critiques de sécurité
Deux failles importantes du système d’exploitation Windows 11, dont l’une est active depuis 2017 sans solution, sont actuellement ciblées par des attaques à grande échelle affectant de nombreux pays. Des experts en cybersécurité constatent que ces vulnérabilités sont exploitées sur internet.
La première, qualifiée de vulnérabilité zero-day, a été identifiée cette année mais est exploitée par des attaquants depuis 2017. La seconde concerne une faille critique des services de mise à jour de Windows, qui a été partiellement corrigée et qui est de nouveau mise à profit depuis quelques jours.
La vulnérabilité nommée CVE-2025-9491 impacte le format des raccourcis Windows (.lnk). Trend Micro a révélé en mars que cette faille était exploitée par au moins onze groupes de menaces persistantes avancées (APT), permettant l’installation de payloads sur des infrastructures dans presque 60 pays.
Problèmes de Microsoft exploités par des cybercriminels
Même sept mois après sa découverte, aucune mise à jour n’a été fournie pour cette vulnérabilité. Arctic Wolf indique qu’elle est utilisée dans des attaques ciblant plusieurs pays européens. En attendant une mise à jour officielle, il est conseillé de bloquer ou de restreindre l’utilisation des fichiers .lnk provenant de sources non vérifiées pour éviter des incidents.
La seconde vulnérabilité, CVE-2025-59287, concerne les Windows Server Update Services (WSUS) et permet l’exécution à distance de code. Bien que Microsoft ait tenté de résoudre cette faille dans une mise à jour d’octobre, celle-ci a été insuffisante. Depuis, Sophos a observé une série d’attaques lancées le 23 octobre, touchant divers secteurs à l’échelle mondiale.
Bien que Microsoft ait publié une mise à jour d’urgence pour cette seconde vulnérabilité, aucun calendrier n’a été annoncé pour la correction de la vulnérabilité zero-day. Cela laisse des millions de systèmes Windows 11 exposés à des risques.