CVE-2025-50165

plus petit que 1 minute de lecture

Mis à jour : November 20, 2025

Vulnérabilité Critique dans le Composant Graphique Microsoft

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-50165, a été découverte dans le composant graphique de Microsoft. Elle permet à un attaquant non authentifié d’exécuter du code à distance sur des systèmes affectés. Le déclenchement de cette vulnérabilité survient lors du traitement d’images JPEG, potentiellement intégrées dans des documents Office ou d’autres fichiers. L’exploitation repose sur l’utilisation d’un pointeur non initialisé durant le processus de décodage de l’image.

Les produits affectés incluent Windows 11 (version 24H2) et Windows Server 2025. La gravité de cette vulnérabilité est jugée critique avec un score CVSS 3.1 de 9.8, indiquant un risque élevé d’exploitation. Les vecteurs d’attaque exploitent l’accès réseau (AV:N), sans nécessiter de privilèges (PR:N) ni d’interaction utilisateur (UI:N), avec une faible complexité (AC:L).

Bien que l’article ne détaille pas explicitement les recommandations de correction, il est fortement conseillé de suivre les avis de sécurité de Microsoft et d’appliquer les correctifs dès leur disponibilité pour se protéger contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-50165

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast