CVE-2025-62468

plus petit que 1 minute de lecture

Mis à jour : December 11, 2025

Faille de sécurité dans Windows Defender Firewall

Une vulnérabilité de type “lecture hors limites” (CWE-125) a été identifiée dans le service Pare-feu Windows Defender, référencée sous l’identifiant CVE-2025-62468.

Points Clés :

La faille permet à un attaquant authentifié avec des privilèges élevés d’exploiter localement la vulnérabilité.
L’objectif de l’exploitation est la récupération d’informations sensibles présentes dans la mémoire du processus.
Un prérequis pour l’exploitation est que l’attaquant ait déjà accès à la machine cible et dispose d’identifiants administratifs.

Vulnérabilités :

CVE-2025-62468 (CWE-125 : Lecture de données hors des limites du tampon)

Recommandations :

Microsoft a corrigé cette vulnérabilité dans le cadre de ses mises à jour de sécurité de décembre 2025. Il est fortement recommandé d’appliquer ces mises à jour pour garantir la protection du système.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-62468

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast