Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Common Log File System (CLFS) de Microsoft Windows

mai 2025

Résumé

Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans le pilote Common Log File System (CLFS) de Microsoft Windows, un composant utilisé pour gérer certains fichiers journaux du système.

Référencée sous CVE-2025-32701, cette vulnérabilité de type use-after-free permet à une personne ayant déjà un accès autorisé à l’ordinateur d’augmenter ses droits pour devenir administrateur, ce qui lui donne un contrôle total sur la machine.

Solutions

Il est recommandé d’appliquer rapidement les mises à jour de sécurité fournies par Microsoft pour corriger cette faille

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.8

Risques : Elévation de privilèges

 

Systèmes affectés

Version de Microsoft affectées :

  • Microsoft Windows (versions récentes incluant Windows 10, Windows 11 et Windows Server) 

 

Documentation

  • Bulletin de sécurité

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32701

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-32701

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-32701

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-32701

  • CWE

https://www.cvedetails.com/cwe-details/416/Use-After-Free.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.