CVE-2025-64110
Mis à jour :
Vulnérabilité dans le Noyau Windows : élévation de privilèges
Une faille de sécurité critique, identifiée sous le nom de CVE-2025-64110, a été découverte dans le noyau de Windows. Cette vulnérabilité, rendue publique le 9 septembre 2025, est due à un dépassement de capacité d’entier (integer overflow/wraparound). Elle pourrait permettre à un attaquant disposant d’un accès local, même non privilégié, d’obtenir des droits d’administrateur sur un système Windows vulnérable.
Le problème réside dans une opération de calcul au sein du noyau qui ne gère pas correctement les dépassements de capacité. Si la valeur calculée excède la capacité de stockage prévue, cela peut entraîner un comportement imprévu et exploitable.
Points Clés :
- Type de vulnérabilité : Dépassement de capacité d’entier (Integer Overflow/Wraparound).
- Impact : Élévation de privilèges locale.
- Cible : Systèmes d’exploitation Windows (noyau).
- Date de divulgation : 9 septembre 2025.
- CVE : CVE-2025-64110.
Recommandations :
Bien que l’article ne détaille pas de recommandations spécifiques, la nature de la vulnérabilité suggère que les mises à jour de sécurité publiées par Microsoft pour corriger CVE-2025-64110 devraient être appliquées rapidement sur tous les systèmes Windows concernés. Il est également conseillé de maintenir les systèmes à jour avec les derniers correctifs de sécurité.