Microsoft SharePoint Zero-Day : Patch Tuesday Corrige Une Vulnérabilité Critique

En novembre 2025, Microsoft a réparé une vulnérabilité zero-day dans le noyau Windows, qui était utilisée pour des attaques de type RCE (Remote Code Execution) sur SharePoint. Bien que des attaques contre SharePoint se soient déjà produites avant que Microsoft ne publie un patch, aucun n’est disponible à ce jour.

Ce qui se passe

Microsoft a publié son Patch Tuesday mensuel le 9 novembre 2025 pour corriger une vulnérabilité dans le noyau Windows. Cette dernière était exploitée par des attaques RCE contre les serveurs SharePoint de Microsoft, qui permettaient aux pirates d’exécuter du code sur les serveurs des victimes.

Pourquoi ce sujet fait parler

Cette vulnérabilité est une menace importante pour les entreprises et les utilisateurs de SharePoint, car elle peut permettre à des attaquants malveillants d’accéder aux données sensibles stockées sur ces serveurs. Le fait que Microsoft n’ait pas encore publié de patch pour corriger cette vulnérabilité est donc une source de préoccupation pour beaucoup d’entreprises.

Les points clés à retenir

• Une vulnérabilité zero-day dans le noyau Windows a été exploitée pour des attaques RCE contre SharePoint.
• Microsoft a publié un patch pour corriger cette vulnérabilité, mais aucun n’est disponible à ce jour pour les utilisateurs de SharePoint.
• Les entreprises et les utilisateurs de SharePoint devraient s’assurer que leurs serveurs sont mises à jour avec le dernier patch de Microsoft pour corriger cette vulnérabilité.

Sources :
– Le Monde Informatique
– BleepingComputer
– AP News