CERTFR-2025-AVI-0048_Vulnerabilite dans Microsoft Windows
AVIS CERT
CERT-FR
Publié le 17 janvier 2025 à 15h22 - Mis à jour le 12 février 2025 à 09h54
Objet
Vulnérabilité dans Microsoft Windows
Référence
CERTFR-2025-AVI-0048
Risque(s)
Élévation de privilèges
Système(s) affecté(s)
- Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5371
- Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5371
- Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5371
- Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5371
- Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5371
- Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5371
- Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4751
- Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4751
- Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4751
- Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4751
- Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.2894
- Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.2894
- Windows Server 2025 (Server Core installation)
- Windows Server 2025 versions antérieures à 10.0.26100.2894
Résumé
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Microsoft Windows CVE-2025-21325 du 16 janvier 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21325
- Référence CVE CVE-2025-21325 : https://www.cve.org/CVERecord?id=CVE-2025-21325