Résumé
Le 9 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le système d’exploitation Microsoft Windows.
Référencée sous CVE-2025-62221, cette vulnérabilité permet à un attaquant autorisé d’exploiter un « use after free » dans le pilote Cloud Files Mini Filter Driver de Windows, pour élever ses privilèges localement et compromettre l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 7.8
EPSS : 4.17%
Risques : Use After Free (élévation de privilèges locale)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Windows (client) : Windows 10 1809 (<17763.8146), 21H2 (<19044.6691), 22H2 (<19045.6691) ; Windows 11 23H2 (<22631.6345), 24H2 (<26100.7392), 25H2 (<26200.7392)
- Windows Server : Server 2019 (<17763.8146), Server 2022 (<20348.4467) & 23H2 (<25398.2025), Server 2025 (<26100.7392)
Documentation
- Bulletin de sécurité de Microsoft
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-62221
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-62221
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-62221/
- CWE :
https://www.cvedetails.com/cwe-details/416/Use-After-Free.html