CVE-2025-64669
Mis à jour :
Escalade de Privilèges Locale dans le Windows Admin Center
Une faille de sécurité locale, identifiée par la référence CVE-2025-64669, a été découverte dans le Windows Admin Center (WAC) de Microsoft. Elle affecte les versions jusqu’à 2.4.2.1, y compris les environnements utilisant WAC 2411 et les versions antérieures.
Points Clés :
- Nature de la vulnérabilité : Escalade de privilèges locale.
- Composant affecté : Windows Admin Center (WAC).
- Versions concernées : Jusqu’à 2.4.2.1, 2411 et antérieures.
Vulnérabilité :
- CVE : CVE-2025-64669
- Cause : Permissions de répertoire non sécurisées sur le dossier
C:\ProgramData\WindowsAdminCenter. Ce dossier est accessible en écriture par les utilisateurs standards, mais il est utilisé par des services fonctionnant avec des privilèges élevés. - Mécanismes d’exploitation :
- Abus du mécanisme de désinstallation d’extensions en plaçant un script PowerShell signé dans le répertoire d’interface utilisateur de WAC, qui est ensuite exécuté avec des privilèges élevés lors de la suppression de l’extension correspondante.
- Détournement du programme de mise à jour via une faille de chargement de DLL.
Recommandations :
Bien que l’article ne fournisse pas directement de recommandations spécifiques, la nature de la vulnérabilité implique qu’il est essentiel de :
- Mettre à jour le Windows Admin Center vers une version corrigée dès sa disponibilité.
- Réviser et renforcer les permissions d’accès sur le répertoire
C:\ProgramData\WindowsAdminCenter. - Appliquer des mesures de sécurité pour limiter les risques d’exécution de code non autorisé.