Résumé
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Windows Ancillary Function Driver for WinSock, un composant essentiel pour la gestion des connexions réseau sous Windows.
Référencée sous CVE-2025-32709, cette vulnérabilité de type « use-after-free »* permet à un attaquant ayant déjà un accès local autorisé d’élever ses privilèges au niveau administrateur, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
*Une vulnérabilité de type use-after-free (utilisation après libération) arrive quand un programme continue à utiliser une partie de la mémoire de l’ordinateur alors qu’il a déjà dit qu’il n’en avait plus besoin et qu’elle peut être utilisée pour autre chose.
Solutions
Il est recommandé d’appliquer immédiatement les mises à jour de sécurité publiées par Microsoft dans le cadre du Patch Tuesday de mai 2025
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
Risques : Elévation de privilèges
Systèmes affectés
Version de Microsoft affectées :
- Microsoft Windows (toutes versions récentes incluant Windows 10, Windows 11 et Windows Server)
Documentation
- Bulletin de sécurité
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32709
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-32709
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-32709/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-32709
- CWE
https://www.cvedetails.com/cwe-details/416/Use-After-Free.html