CVE-2025-29969

Vulnérabilité TOCTOU dans Windows Fundamentals

Une condition de concurrence de type “Time-of-check time-of-use” (TOCTOU) a été identifiée dans Windows Fundamentals, portant le numéro CVE-2025-29969. Cette faille, rendue publique le 13 mai 2025, impacte de nombreuses versions du système d’exploitation Microsoft Windows, incluant plusieurs éditions de Windows Server (2008 à 2025), Windows 10 et Windows 11.

Une exploitation réussie de cette vulnérabilité permettrait à un attaquant autorisé d’exécuter du code à distance via le réseau.

Microsoft a corrigé cette faille en publiant des mises à jour de sécurité lors de ses publications du Patch Tuesday de mai 2025.

Points Clés :

• Type de vulnérabilité : Condition de concurrence TOCTOU (Time-of-check time-of-use).
• Composant affecté : Windows Fundamentals.
• Impact potentiel : Exécution de code à distance par un attaquant autorisé.
• Systèmes affectés : Large éventail de systèmes Windows (Server 2008-2025, Windows 10, Windows 11).
• Date de divulgation : 13 mai 2025.
• Correction : Mises à jour de sécurité publiées en mai 2025.

Vulnérabilités :

• CVE-2025-29969 : Condition de concurrence TOCTOU dans Windows Fundamentals.

Recommandations :

• Appliquer les mises à jour de sécurité fournies par Microsoft pour le Patch Tuesday de mai 2025.

Source