Résumé
Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows, un système d’exploitation largement utilisé sur ordinateurs et serveurs.
Référencée sous CVE-2025-60710, cette vulnérabilité est une faille de suivi de liens (link following) dans le processus hôte des tâches Windows, qui permet à un attaquant ayant un accès local limité d’élever ses privilèges et d’accéder à des données sensibles ou de modifier le système.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
EPSS : 0.19%
Systèmes affectés
• Windows 10 (32 bits et x64) versions antérieures à 10.0.10240.21161
• Windows 10 Version 1607 (32 bits et x64) versions antérieures à 10.0.14393.8594
• Windows 10 Version 1809 (32 bits et x64) versions antérieures à 10.0.17763.8027
• Windows 11 Version 25H2 (ARM64 et x64) versions antérieures à 10.0.26200.7092
• Windows Server 2008 et versions ultérieures (y compris Server Core) versions antérieures aux correctifs publiés.
Documentation
Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-60710
CVE Details
https://www.cvedetails.com/cve/CVE-2025-60710/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-60710
CWE
https://www.cvedetails.com/cwe-details/CWE-59/