CVE-2025-62215 : Microsoft corrige une vulnérabilité zero-day du noyau Windows sous exploitation active
À la suite de la divulgation de la vulnérabilité critique non authentifiée RCE dans Microsoft WSUS (CVE-2025-59287), Microsoft a corrigé une autre faille sévère sous exploitation active. Lors de sa sortie Patch Tuesday de novembre 2025, le géant du logiciel a publié des correctifs pour plus de 60 vulnérabilités, y compris une faille zero-day critique, suivie sous CVE-2025-62215. Cette vulnérabilité d’escalade de privilèges du noyau Windows pose un risque significatif car elle permet aux attaquants d’obtenir des privilèges système élevés, compromettant potentiellement l’intégrité des appareils affectés.
Les technologies Microsoft soutiennent des millions d’organisations dans le monde entier, en faisant un pilier de l’écosystème numérique actuel. Selon le rapport BeyondTrust des vulnérabilités Microsoft 2025, 2024 a enregistré un nombre record de 1 360 vulnérabilités de sécurité dans les produits Microsoft, soit une augmentation de 11 % par rapport à l’année précédente. Parmi celles-ci, les vulnérabilités d’exécution de code à distance (RCE) et d’élévation de privilèges (EoP) restent les plus critiques. De manière alarmante, les failles EoP représentent à elles seules 40 % de toutes les questions signalées, soulignant le risque sérieux posé par des vulnérabilités permettant aux attaquants d’escalader les privilèges et de prendre le contrôle des systèmes.
Inscrivez-vous à la plateforme SOC Prime pour accéder au flux des menaces actives mondiales, qui offre une intelligence des menaces en temps réel et des algorithmes de détection organisés pour répondre aux menaces émergentes. Toutes les règles sont compatibles avec plusieurs formats SIEM, EDR et Data Lake et cartographiées au cadre MITRE ATT&CK® . De plus, chaque règle est enrichie de CTI liens, lignes de temps d’attaque, configurations d’audit, recommandations de triage et d’autres contextes pertinents. Appuyez sur le bouton Explorer les détections pour voir l’ensemble de la pile de détection pour une défense proactive contre les vulnérabilités critiques filtrées par le tag “CVE”.
Les ingénieurs sécurité peuvent également tirer parti de Uncoder AI, un IDE et co-pilote pour l’ingénierie de détection. Avec Uncoder, les défenseurs peuvent instantanément convertir les IOCs en requêtes de chasse personnalisées, créer du code de détection à partir de rapports de menaces bruts, générer des diagrammes de flux d’attaques, activer la prédiction des tags ATT&CK, tirer parti de l’optimisation des requêtes par IA et traduire le contenu de détection sur plusieurs plateformes.
Analyse de CVE-2025-62215
Le 11 novembre 2025, le dernier Patch Tuesday de Microsoft a publié une mise à jour corrigeant 63 vulnérabilités, y compris une zero-day déjà exploitée dans la nature. CVE-2025-62215, avec un score CVSS de 7,0, est une vulnérabilité d’escalade de privilèges dans le noyau Windows causée par une condition de compétition qui permet aux attaquants de manipuler la mémoire système et potentiellement de prendre le contrôle de l’appareil affecté.
Les ingénieurs en sécurité affirment que l’exploit est simple dans son concept : un attaquant qui a déjà un accès local à faible privilège peut exécuter un programme spécialement conçu qui tente à plusieurs reprises de provoquer l’erreur de synchronisation. Plus précisément, l’attaque force plusieurs threads à accéder à la même ressource du noyau sans synchronisation appropriée, perturbant ainsi la gestion de la mémoire du noyau de sorte qu’elle libère deux fois le même bloc. Ce “double free” corrompt le tas du noyau et offre à l’attaquant un chemin pour écraser la mémoire et prendre le contrôle du flux d’exécution.
Bien que l’étendue complète de l’exploitation dans le monde réel ne soit pas encore claire, les experts pensent que CVE-2025-62215 est principalement utilisée après un compromis initial (via le phishing, RCE ou échappement de sandbox) pour élever les privilèges, récupérer les identifiants et se déplacer latéralement. Enchaînée avec d’autres bogues, cette faille peut transformer un petit point d’ancrage en une prise de contrôle complète du système, donc un patch immédiat et des défenses en couches restent critiques. Les utilisateurs sont invités à corriger leurs instances instantanément suivant l’ avis .
Les experts d’Ivanti soulignent que CVE-2025-62215 affecte toutes les éditions du système d’exploitation Windows actuellement prises en charge, ainsi que les mises à jour de sécurité étendues de Windows 10 (ESU). Cela souligne qu’exécuter Windows 10 au-delà de sa fin de vie sans couverture ESU présente un risque réel.
Microsoft a également publié une mise à jour hors bande pour les appareils grand public non inscrits au programme ESU. Cette mise à jour résout un problème qui pourrait empêcher l’assistant d’inscription aux ESU de s’achever avec succès, garantissant que les utilisateurs peuvent maintenir une couverture de sécurité même sur les anciens systèmes Windows 10.
La fréquence et l’impact croissants de l’exploitation des vulnérabilités soulignent la nécessité de mesures de sécurité proactives et d’une adhésion aux meilleures pratiques de cybersécurité pour renforcer les défenses d’une organisation. La suite complète des produits SOC Prime, soutenue par des capacités automatisées par IA et CTI en temps réel, sert de solution à l’épreuve du temps pour aider les organisations à surmonter les cybermenaces qu’elles anticipent le plus.
