CVE-2025-29969

plus petit que 1 minute de lecture

Mis à jour : February 24, 2026

Vulnérabilité TOCTOU dans Windows Fondamental

Une vulnérabilité de type “Time-of-check time-of-use” (TOCTOU), identifiée sous la référence CVE-2025-29969, a été découverte dans les composants fondamentaux de Windows. Divulguée le 13 mai 2025, cette faille affecte une large gamme de systèmes d’exploitation Microsoft, incluant plusieurs versions de Windows Server (2008 à 2025), ainsi que Windows 10 et Windows 11.

Une exploitation réussie de cette faille permettrait à un attaquant déjà autorisé d’exécuter du code à distance sur un réseau.

Points Clés:

Type de vulnérabilité: Condition de concurrence TOCTOU (Time-of-check time-of-use).
Composant affecté: Windows Fundamentals.
Impact: Permet à un attaquant autorisé d’exécuter du code à distance.
Date de divulgation: 13 mai 2025.

Vulnérabilité:

CVE: CVE-2025-29969

Recommandations:

Microsoft a corrigé cette vulnérabilité via les mises à jour de sécurité publiées lors du Patch Tuesday de mai 2025. Il est recommandé aux utilisateurs de ces systèmes d’appliquer ces correctifs dans les plus brefs délais.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-29969

Vulnérabilité TOCTOU dans Windows Fondamental

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)