Résumé
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans le moteur de scripts de Microsoft Windows, un composant utilisé pour exécuter des scripts sur votre ordinateur.
Référencée sous CVE-2025-30397, cette vulnérabilité appelée « confusion de type » permet à un attaquant non autorisé d’exécuter du code malveillant à distance, simplement en vous incitant à cliquer sur un lien piégé dans votre navigateur, notamment en utilisant Microsoft Edge en mode Internet Explorer.
Solutions
Il est crucial d’installer rapidement les mises à jour de sécurité publiées par Microsoft pour protéger votre ordinateur contre cette attaque.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.5
Risques : Exécution de code à distance
Systèmes affectés
Version de Microsoft affectées :
- Versions récentes de Windows 10, Windows 11 et Windows Server
Documentation
- Bulletin de sécurité
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30397
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-30397
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-30397
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-30397
- CWE