CVE-2025-50167

plus petit que 1 minute de lecture

Mis à jour : August 15, 2025

Urgence d’une faille Hyper-V sous Windows

Une vulnérabilité critique, identifiée comme CVE-2025-50167, affecte l’hyperviseur Windows Hyper-V. Elle permet à un attaquant disposant de privilèges limités d’obtenir un accès au niveau système.

La faille réside dans une “condition de concurrence” (race condition) liée à l’exécution concurrente utilisant une ressource partagée avec une synchronisation inappropriée. Cette faiblesse permet à un attaquant local d’élever ses privilèges.

Le score CVSS 3.1 attribue un score de base de 7, indiquant une gravité élevée. Le vecteur string associé est CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H.

Des discussions sur les médias sociaux mentionnent que cette vulnérabilité concerne une “Race UAF” (Use-After-Free) dans Hyper-V et qu’elle a été corrigée lors du “Patch Tuesday” d’août 2025. Aucune recommandation spécifique de correction n’est détaillée dans l’extrait, mais la mention du “Patch Tuesday” suggère que les mises à jour officielles de Microsoft sont la voie à suivre.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-50167

Urgence d’une faille Hyper-V sous Windows

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast