Résumé
Le 14 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Agere Modem Drive, un pilote de modem inclus d’origine avec Windows.
Référencée sous CVE-2025-24990, Cette vulnérabilité permet à un attaquant d’utiliser un pointeur non fiable pour accéder à des parties sensibles de la mémoire, ce qui peut lui donner les pleins pouvoirs (droits administrateur) sur l’ordinateur.
Solutions
Appliquez sans attendre la mise à jour de sécurité publiée par Microsoft.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 7.8
EPSS : 7.26%
Risques :
Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Toutes les versions de Windows qui intègrent d’origine le pilote ltmdm64.sys (Agere Modem Driver).
Documentation
- Bulletin de sécurité de Microsoft
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24990
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-24990
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-24990
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-24990