La vulnérabilité dans Windows 10, Windows 11 et Windows Server permet aux attaquants de prendre le contrôle total du système.
Microsoft met en garde contre une faille dans Windows qui peut être exploitée pour obtenir les droits système complets. Un correctif est disponible, mais le géant technologique souligne qu’il est crucial de l’installer rapidement.
Point faible dans la validation
Microsoft a révélé une vulnérabilité critique, CVE-2025-60703, qui affecte plusieurs versions de Windows 10, Windows 11 et Windows Server. Il s’agit d’une erreur dans la validation des adresses mémoire. Le logiciel fait confiance à certains objets sans les vérifier, une erreur de programmation classique qui peut aider les attaquants à manipuler l’exécution du code.
Seul un attaquant disposant de droits d’autorisation peut exploiter cette faille, mais cela ne la rend pas moins dangereuse. Un utilisateur normal sur un réseau d’entreprise pourrait théoriquement obtenir un contrôle total sur le système.
Les environnements Bureau à distance sont menacés
Les systèmes ayant activé les Services Bureau à distance (RDS) sont particulièrement touchés. Microsoft exhorte les entreprises à installer ce correctif immédiatement, en particulier si RDS fait partie de leur infrastructure.
Microsoft déploie les mises à jour via Windows Update. Cependant, les grandes entreprises peuvent prendre du temps pour tester et déployer les correctifs. Entre-temps, les équipes de sécurité recommandent d’être particulièrement vigilant, de limiter les droits des utilisateurs, de surveiller les élévations de privilèges inattendues et de segmenter les réseaux pour compliquer la tâche des attaquants.
Il n’y a aucune indication que CVE-2025-60703 soit déjà exploitée dans la nature.