CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : November 04, 2025

Exploitation de Vulnérabilité dans le CLFS de Windows

Une faille de sécurité de type “use-after-free” a été identifiée dans le pilote Common Log File System (CLFS) de Windows, sous la référence CVE-2025-29824.

Points Clés :

Une exploitation réussie permet à un attaquant d’obtenir des privilèges d’administrateur (niveau SYSTEM).
Cette vulnérabilité a été activement exploitée sur le terrain (“zero-day”) avant la publication d’un correctif.
Elle a été observée dans le cadre d’attaques par ransomware.

Vulnérabilité :

CVE-2025-29824 : Use-after-free dans le pilote CLFS de Windows.

Recommandations :

Appliquer la mise à jour de sécurité publiée par Microsoft lors du Patch Tuesday d’avril 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-29824

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast