La mise à jour Patch Tuesday de décembre 2025 apporte un correctif urgent destiné à neutraliser une faille 0-day activement exploitée dans Windows Cloud Files, affectant les PC portables évoluant sous Windows 10 et Windows 11.
Le correctif vise à combler la vulnérabilité CVE-2025-62221, une faille d’élévation de privilèges dans le pilote cldflt.sys résidant au cœur du système de synchronisation cloud de Windows.
Déjà exploitée, elle permet à un attaquant disposant d’un accès local de prendre le contrôle complet de l’ordinateur portable ou de bureau tournant sous Windows 10 ou Windows 11 en obtenant les droits SYSTEM.
Microsoft indique que cette faille fait partie des trois de type zero-day du mois, mais c’est la seule confirmée comme effectivement exploitée avant la mise à disposition du patch.
La seconde CVE-2025-64671 touche GitHub Copilot dans l’environnement de développement JetBrains tandis que la troisième CVE-2025-54100 affecte Windows PowerShell.
Au total, ce sont pas moins de 56 vulnérabilités que la firme de Redmond corrige avec son dernier Patch Tuesday de 2025.
Il est donc vivement recommandé de mettre à jour son système d’exploitation via Windows Update si ce n’est pas déjà fait.
Source : Microsoft Security Response Center