CVE-2025-50165

plus petit que 1 minute de lecture

Mis à jour : December 30, 2025

Composant Graphique Microsoft : Exploitation d’un Pointeur Non Fiable

Un défaut de sécurité dans le composant graphique de Microsoft, référencé sous le code CVE-2025-50165, permet à un attaquant non authentifié d’exécuter du code à distance. Ce problème survient lors du traitement d’images JPEG intégrées dans des documents Office ou d’autres types de fichiers. L’exploitation se produit lorsqu’un pointeur de fonction non initialisé est utilisé pendant le processus de décodage de l’image.

Les systèmes affectés incluent Windows 11 (version 24H2) et Windows Server 2025. Ce défaut est jugé critique avec un score CVSS 3.1 de 9.8, soulignant un risque élevé d’exécution de code arbitraire (impact et exploitabilité maximums).

Les recommandations visent à mettre à jour les systèmes d’exploitation concernés pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-50165

Composant Graphique Microsoft : Exploitation d’un Pointeur Non Fiable

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT