CVE-2025-29969
Mis à jour :
Condition de concurrence TOCTOU dans les Fondamentaux de Windows
Une faille de sécurité, identifiée sous la référence CVE-2025-29969, a été découverte dans les composants fondamentaux de Microsoft Windows. Il s’agit d’une vulnérabilité de type “Time-of-check time-of-use” (TOCTOU), c’est-à-dire une condition de concurrence.
Cette vulnérabilité, rendue publique le 13 mai 2025, impacte une large gamme de systèmes d’exploitation Windows. Cela inclut plusieurs versions de Windows Server (2008, 2012, 2016, 2019, 2022, 2025) ainsi que les éditions Windows 10 et Windows 11.
Une exploitation réussie de cette faille par un attaquant autorisé pourrait mener à l’exécution de code à distance sur le réseau. Microsoft a corrigé cette vulnérabilité en publiant des mises à jour de sécurité lors de son cycle de “Patch Tuesday” de mai 2025.
Points clés :
- Type de vulnérabilité : Condition de concurrence TOCTOU (Time-of-check time-of-use).
- Localisation : Fondamentaux de Windows.
- Impact potentiel : Exécution de code à distance sur le réseau.
- Date de divulgation : 13 mai 2025.
Vulnérabilité :
- CVE : CVE-2025-29969
Systèmes affectés :
- Windows Server (2008, 2012, 2016, 2019, 2022, 2025)
- Windows 10
- Windows 11
Recommandations :
- Appliquer les mises à jour de sécurité publiées par Microsoft dans le cadre du “Patch Tuesday” de mai 2025.