De plus, Adobe publie 12 mises à jour, qui résolvent 54 CVE. La mise à jour Adobe ColdFusion est marquée Priorité 1 (la plus importante) et résout 15 CVE. Les mises à jour Adobe Commerce et Experience Manager Forms sont classées Priorité 2, et résolvent respectivement 5 et 2 CVE. Le reste des publications Adobe est marqué Priorité 3.
Mettez à jour vos navigateurs ! Google Chrome a été mis à jour pour ce Patch Tuesday, afin de résoudre deux CVE supplémentaires. Le 1er avril, des mises à jour pour Mozilla Firefox et Google Chrome avaient été publiées. Celle de Mozilla Firefox résolvait 8 CVE et celle de Chrome en résolvait 13. Une mise à jour Microsoft Edge (Chromium) a été publiée le 3 avril en réponse à la mise à jour Chrome du 1er avril, ce qui signifie qu’une mise à jour Edge supplémentaire devrait arriver en fin de semaine.
Oracle devrait publier sa mise à jour CPU trimestrielle le 15 avril, alors surveillez les mises à jour Oracle, y compris Java. Et la mise à jour Java va lancer l’habituel effet domino sur toutes les autres structures Java jusqu’à fin avril, voire début mai.
Vulnérabilités Microsoft exploitées
Microsoft résout une vulnérabilité EP (Élévation de privilèges) dans le pilote du système de fichiers journaux communs Windows (CVE-2025-29824), qui pourrait permettre à un pirate d’obtenir des privilèges SYSTEM sur le système infecté. Cette vulnérabilité concerne toutes les versions de l’OS Windows. L’exploitation de cette vulnérabilité sur le terrain a été confirmée. Microsoft lui attribue le niveau de gravité Important et son score CVSS 3.1 est de 7,8. La priorisation basée sur les risques réclame de traiter cette vulnérabilité comme étant de niveau Critique.

Vulnérabilités tierces  
• Adobe publie des mises à jour pour la plupart de ses produits Creative Suite, notamment After Effects, Animate, Bridge, Illustrator, Media Encoder, Photoshop et Premiere Pro.
• Google Chrome publie une mise à jour qui résout deux CVE. Et l’on attend la sortie d’une mise à jour Edge en fin de semaine.
• La mise à jour CPU Oracle du trimestre est prévue pour le 15 avril 2025. Attendez-vous à des mises à jour pour toute une série de produits Oracle. Mais cette mise à jour va surtout déclencher un effet domino pour toutes les structures Java, notamment RedHat OpenJDK, Amazon Corretto, Azul Zulu, Eclipse Adoptium, Adopt OpenJDK, etc.
Priorités de mise à jour pour mars
• L’OS Windows est la priorité numéro 1 ce mois-ci, car c’est lui que vise la seule exploitation Zero Day signalée (CVE-2025-29824).
• Mettez à jour tous vos navigateurs ! La semaine dernière, Mozilla, Chrome et Edge ont reçu des mises à jour, et une mise à jour Chrome supplémentaire sort avec ce Patch Tuesday. Si ce n’est déjà fait, pensez à adopter une cadence hebdomadaire pour vos mises à jour de navigateur, afin de réduire la durée d’exposition. En effet, Chrome et Edge sont mis à jour toutes les semaines, et Firefox reçoit en général 2-3 mises à jour par mois.
• Attendez-vous à des mises à jour Oracle le 15 avril et à des mises à jour supplémentaires des structures Java dans les semaines à venir.