CVE-2025-50168

plus petit que 1 minute de lecture

Mis à jour : November 27, 2025

Analyse de la vulnérabilité CVE-2025-50168

Une faille de sécurité critique, désignée sous le nom de CVE-2025-50168, a été identifiée dans le composant ICOMP du système Win32K de Windows. Cette vulnérabilité de confusion de type permet à un attaquant local autorisé d’obtenir des privilèges élevés sur le système compromis. Elle concerne spécifiquement les versions Windows 11 et Windows Server 2025. Microsoft a déjà publié des correctifs pour remédier à cette faille.

Points clés :

Type de vulnérabilité : Confusion de type (Type Confusion)
Composant affecté : Win32K - ICOMP
Date de divulgation : 12 août 2025
Systèmes d’exploitation affectés : Windows 11, Windows Server 2025
Impact : Élévation de privilèges locale pour un attaquant autorisé.

Vulnérabilités :

CVE : CVE-2025-50168
Description de la vulnérabilité : Accès à une ressource via un type de données incompatible.

Recommandations :

Appliquer les mises à jour de sécurité publiées par Microsoft pour les versions affectées de Windows 11 et Windows Server 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-50168

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast