Résumé
Le 12 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille sérieuse dans Microsoft Windows.
Référencée sous CVE-2025-62215, cette vulnérabilité permet à une personne ayant déjà un accès sur l’ordinateur (comme un utilisateur standard ou via un malware) de profiter d’un bug « race condition » pour devenir administrateur complet (SYSTEM) sur la machine. Cela veut dire qu’un pirate ayant un accès peut prendre le contrôle du pc, voler des données ou installer des programmes malveillants.
Solutions
Il est recommandé de mettre à jour Windows dès que possible en installant les dernières mises à jour proposées par Microsoft (correctif publié lors du « Patch Tuesday » de novembre 2025).
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 7.0
Risques : Élévation de privilèges à SYSTEM (contrôle total de l’ordinateur)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Windows 10 (toutes les architectures) : versions antérieures à 10.0.10240.21122
- Windows 10 Version 1607 (32 bits) : versions antérieures à 10.0.14393.8416
- Windows Server 2012 : versions antérieures à 6.2.9200.25669
- Windows Server 2012 R2 : versions antérieures à 6.3.9600.22767
- Windows Server 2016 : versions antérieures à 10.0.14393.8416
- Windows Server 2022 : versions antérieures à 10.0.20348.4161
- Windows Server 2025 : versions antérieures à 10.0.26100.3476
- Remote Desktop client pour Windows Desktop : versions antérieures à 1.2.6017.0
Documentation
- Bulletin Microsoft
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-62215
- Détails NIST CVE
nvd.nist.gov/vuln/detail/CVE-2025-62215
- CVE Details
www.cve.org/CVERecord?id=CVE-2025-62215
- CWE : CWE-362