Résumé
Le 14 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le gestionnaire de connexion d’accès distant de Microsoft Windows.
Référencée sous CVE-2025-59230, Cette vulnérabilité permet à un attaquant authentifié de s’élever en privilèges localement, potentiellement jusqu’au niveau système, en raison d’une validation insuffisante des permissions utilisateur.
Solutions
il est conseillé d’appliquer les mesures d’atténuation recommandées par le fournisseur.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 7.8
EPSS : 14.03%
Risques :
Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Windows 10 1507 à Windows 11 25H2, ainsi que Windows Server 2008 à Windows Server 2025
Documentation
- Bulletin de sécurité de Microsoft
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-59230
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-59230
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-59230/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-59230