CVE-2025-29969
Mis à jour :
Vulnérabilité TOCTOU dans Windows
Une vulnérabilité de type “Time-of-check time-of-use” (TOCTOU), identifiée sous le code CVE-2025-29969, a été découverte dans les composants fondamentaux de Windows. Cette faille, rendue publique le 13 mai 2025, impacte un large éventail de systèmes d’exploitation Microsoft, y compris les versions de Windows Server (2008 à 2025), ainsi que Windows 10 et Windows 11.
Un attaquant déjà autorisé pourrait exploiter cette vulnérabilité pour exécuter du code à distance sur un système compromis.
Microsoft a corrigé cette faille en publiant des mises à jour de sécurité dans le cadre de ses bulletins de sécurité du mois de mai 2025.
Points Clés :
- Nature de la vulnérabilité : Condition de concurrence de type TOCTOU (Time-of-check time-of-use).
- Composant affecté : Windows Fundamentals.
- Impact potentiel : Exécution de code à distance par un attaquant authentifié.
- Systèmes affectés : Windows Server (2008, 2012, 2016, 2019, 2022, 2025), Windows 10, Windows 11.
- Date de divulgation : 13 mai 2025.
- Date de correction : Mai 2025 (via les mises à jour de sécurité de Microsoft).
Vulnérabilité :
- CVE : CVE-2025-29969
Recommandations :
- Appliquer immédiatement les mises à jour de sécurité publiées par Microsoft en mai 2025 pour corriger cette vulnérabilité.