CVE-2025-50165
Mis à jour :
Vulnérabilité dans le composant graphique Microsoft : Exécution de code à distance
Une faille critique, identifiée sous la référence CVE-2025-50165, a été découverte dans le composant graphique de Microsoft. Cette vulnérabilité de type “déréférencement de pointeur non fiable” pourrait permettre à un acteur malveillant d’exécuter du code à distance sans autorisation. L’exploitation survient lors du décodage d’images JPEG, potentiellement intégrées dans des documents Office ou d’autres types de fichiers. L’attaquant pourrait exploiter un pointeur de fonction non initialisé durant ce processus.
Points Clés :
- Type de vulnérabilité : Déréférencement de pointeur non fiable.
- Impact : Exécution de code à distance non autorisée.
- Mécanisme d’exploitation : Décryptage d’images JPEG, exploitant un pointeur de fonction non initialisé.
- Produits affectés : Windows 11 (version 24H2) et Windows Server 2025.
- Score CVSS 3.1 : 9.8 (Critique), indiquant un risque élevé.
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques sur les actions à entreprendre, il est implicitement suggéré par la nature de la vulnérabilité et son score de criticité que des actions de mise à jour et de correction sont nécessaires pour les systèmes affectés. Il est conseillé de suivre les annonces de sécurité de Microsoft pour obtenir les correctifs appropriés dès leur publication.