Il y a eu un barrage de mises à jour publié la semaine de juin 2025 mardi. Cela comprenait des mises à jour de sécurité d’Adobe, Google, Microsoft, Mozilla et autres. Mais cela a été «calme» ces dernières semaines. Les nouvelles et les babillards électroniques couvraient les problèmes de mise à jour continue des deux derniers mois, mais il n’y avait pas beaucoup d’informations nouvelles ou passionnantes. Si cette accalmie se poursuit, nous serons peut-être en mesure d’obtenir une pause de la mouture la semaine prochaine et d’avoir un patch «facile» mardi. Déjà à mi-chemin de l’année, ce serait bien de prendre un peu de temps et de profiter de l’été.
Game Crashes, retardé les mises à jour et les perturbations du DHCP
Mon article le mois dernier a couvert certains des problèmes rencontrés avec les récentes mises à jour du système d’exploitation et les versions de correctifs hors bande (OOB). La tendance s’est poursuivie ce mois-ci pour certains utilisateurs. Le lendemain du patch mardi, Microsoft a immédiatement publié une autre mise à jour KB5063060 pour Windows 11 24h2. Cela a été fait pour résoudre un problème BSOD en raison de l’incompatibilité avec le service anti-triche facile utilisé par de nombreux jeux. Microsoft a rapidement suivi cela avec une mise à jour de la sortie du 10 juin de KB5060842.
Selon Microsoft en ce que KB – «Certains appareils dans les environnements où il adme utiliser la mise à jour de la qualité (qu) les politiques de report pourraient subir des retards dans la réception de la mise à jour Windows Security de juin 2025. Bien que la mise à jour ait été publiée le 10 juin 2025, ses métadonnées de mise à jour reflètent une date du 20 juin 2025. Cet écart pourrait provoquer des périodes de report configurées de réception des périodes de réception de la mise à jour plus tard.». La solution de contournement est de créer une politique expérimentale pour livrer immédiatement la mise à jour, ou d’ajuster les dates de vos anneaux de déploiement pour accélérer le correctif.
Microsoft a également signalé peu de temps après mardi que le service DHCP Server pourrait arrêter de répondre ou refuser de se connecter après l’application de la mise à jour de juin 2025 à Windows Server 2016 via la version 2025. La solution de contournement est de reculer les dernières mises à jour. Je n’ai vu aucune annonce plus récente à ce sujet, alors soyez à la recherche d’un correctif dans la prochaine sortie de juillet.
Chrome zéro-jour corrigé, défauts d’imprimante révélés
Google a signalé un correctif pour leur quatrième vulnérabilité zéro jour de l’année. Ils viennent d’annoncer le 30 juin, la chaîne stable avait été mise à jour à 138.0.7204.96/.97 pour Windows, 138.0.7204.92/.93 pour Mac et 138.0.7204.92 pour Linux. C’était en réponse au CVE-2025-6554 qui a été répertorié comme «la confusion de type en V8», le moteur JavaScript. Aucun détail n’a été donné sur l’exploitation connue.
Dans un autre type de cauchemar imprimé, Rapid7 a signalé 8 vulnérabilités qu’elle a trouvées dans 5 fabricants d’imprimantes différents. Comme indiqué, le plus grave est CVE-2024-51978 avec un CVSS 9.8, où un attaquant non authentifié qui connaît le numéro de série de l’appareil cible, peut générer le mot de passe administrateur par défaut pour l’appareil. Cette vulnérabilité ne peut pas être fixée dans le firmware mais ne peut être traitée que dans un nouveau processus de fabrication.
La bonne nouvelle est que ce CVE n’est qu’un problème si vous n’avez pas réinitialisé le mot de passe par défaut. Ce projet a été de plusieurs mois, veuillez donc lire l’article et prendre des mesures pour protéger vos appareils d’impression contre l’exploitation.
Prévisions de mardi juillet 2025 Patch mardi
- Microsoft a travaillé dur au bureau au cours des derniers mois, alors recherchez des correctifs de sécurité continus dans tous les produits de bureau. Nous n’avons pas vu de correctif de sécurité dans le .NET Framework ou l’un des logiciels de serveur dédiés depuis plusieurs mois.
- Adobe Acrobat et Reader ont reçu une mise à jour le mois dernier, mais recherchez ce mois-ci dans les programmes populaires de Creative Cloud comme Photoshop et Illustrator.
- Les mises à jour de la sécurité pourraient être en route pour Sequoia, Sonoma et Ventura depuis leur dernière mise à jour le 12 mai. Ils comprendront également les mises à jour autonomes et intégrées pour Safari.
- Si vous n’avez pas encore choisi la version zéro-jour, assurez-vous d’inclure Chrome Update dans votre déploiement. Google sort presque tous les patchs mardi.
- Mozilla a publié des mises à jour de sécurité pour Firefox le 24 juin et a suivi des mises à jour liées à Thunderbird. Je ne sais pas comment appeler celui-ci, mais être à l’affût d’une version de Firefox bientôt.
Juin 2025 a été un mois calme en ce qui concerne les grandes annonces et les mises à jour des correctifs. Espérons que cela se poursuivra dans ce patch mardi.
