CVE-2025-62221

1 minute de lecture

Mis à jour : December 17, 2025

Analyse de la Vulnérabilité : Élévation de Privilèges via le Pilote de Filtre Mini de Windows Cloud Files

Une vulnérabilité critique identifiée comme CVE-2025-62221 a été découverte dans le pilote de filtre mini pour Windows Cloud Files. Cette faille de sécurité de type “use after free” permet à un attaquant disposant d’un accès local autorisé d’obtenir des privilèges élevés sur le système compromis.

Points Clés :

Type de Vulnérabilité : Use after free.
Conséquence : Élévation locale de privilèges.
Acteur : Attaquant disposant d’un accès local autorisé.

Produits Affectés :

La vulnérabilité affecte une large gamme de systèmes d’exploitation Windows, incluant :

Windows 10 (versions 1809, 21h2, 22h2)
Windows 11 (versions 23h2, 24h2, 25h2)
Windows Server (versions 2019, 2022, 2022 23h2, 2025)

Recommandations :

Il est impératif que les utilisateurs des systèmes d’exploitation mentionnés appliquent rapidement les correctifs de sécurité disponibles pour ce pilote. La mise à jour des systèmes est la mesure préventive la plus efficace pour atténuer le risque d’exploitation de cette vulnérabilité. Les administrateurs système doivent surveiller activement les avis de sécurité de Microsoft et procéder aux déploiements des mises à jour dans les plus brefs délais.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-62221

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast