Plateforme
windows
Composant
windows-kerberos
Corrigé dans
10.0.26100.4946
10.0.26100.4946
La vulnérabilité CVE-2025-53779 affecte Windows Kerberos, permettant un attaquant authentifié d'exploiter un défaut de traversal de chemin relatif. Cette faille peut conduire à une élévation de privilèges sur le réseau, compromettant potentiellement la sécurité du système. Les versions de Windows 10 concernées sont celles comprises entre 10.0.26100.0 et 10.0.26100.4946. Microsoft a publié une correction dans la version 10.0.26100.4946.
L'exploitation réussie de cette vulnérabilité permet à un attaquant déjà authentifié sur le réseau d'élever ses privilèges. Un utilisateur malveillant pourrait ainsi accéder à des ressources sensibles, modifier des configurations système critiques, ou même prendre le contrôle complet de la machine cible. Le risque est particulièrement élevé dans les environnements où les comptes d'utilisateurs disposent de privilèges excessifs. Bien que la vulnérabilité nécessite une authentification préalable, elle représente un risque significatif pour les organisations qui ne mettent pas en œuvre une gestion rigoureuse des accès et des privilèges. Cette faille pourrait être exploitée de manière similaire à d'autres vulnérabilités de traversal de chemin, permettant un accès non autorisé à des fichiers et répertoires sensibles.
La vulnérabilité CVE-2025-53779 a été publiée le 2025-08-12. Son score CVSS de 7.2 (ÉLEVÉ) indique une probabilité d'exploitation significative. Aucune preuve d'exploitation active n'est actuellement disponible, mais la nature de la vulnérabilité (traversal de chemin) la rend potentiellement attractive pour les attaquants. Il est conseillé de surveiller les sources d'information sur les menaces pour détecter d'éventuels développements.
Organizations heavily reliant on Kerberos authentication, particularly those with legacy systems or complex domain configurations, are at higher risk. Environments with weak access controls or insufficient network segmentation are also more vulnerable. Systems with outdated Kerberos configurations or those that have not been regularly patched are particularly susceptible to exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4625 -MessageText '*\\'"• windows / supply-chain:
Get-Process | Where-Object {$_.Path -match '\\'} | Select-Object Name, Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Select-Object TaskName, Actions.Pathdisclosure
Statut de l'Exploit
EPSS
0.45% (percentile 64%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à appliquer la correction de sécurité publiée par Microsoft, disponible dans la version 10.0.26100.4946 de Windows 10. Avant d'appliquer la mise à jour, il est recommandé de tester la compatibilité des applications et des services pour éviter d'éventuels problèmes de stabilité. En attendant l'application de la correction, il est possible de renforcer la sécurité en limitant les privilèges des comptes d'utilisateurs et en surveillant attentivement les journaux d'événements pour détecter toute activité suspecte. Une analyse des configurations Kerberos est également conseillée pour identifier d'éventuelles faiblesses.
Aplique la actualización de seguridad proporcionada por Microsoft para Windows Server 2025. La actualización corrige la vulnerabilidad de elevación de privilegios en Kerberos.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-53779 is a path traversal vulnerability in Windows Kerberos allowing an authenticated attacker to elevate privileges. It affects versions 10.0.26100.0 through 10.0.26100.4946 and has a CVSS score of 7.2 (HIGH).
If you are running Windows versions 10.0.26100.0 to 10.0.26100.4946 and utilize Kerberos authentication, you are potentially affected by this vulnerability. Check your system versions against the affected range.
The recommended fix is to upgrade to Windows version 10.0.26100.4946 or later. If immediate patching is not possible, implement network segmentation and review Kerberos configurations.
As of August 12, 2025, there are no confirmed reports of active exploitation of CVE-2025-53779. However, the vulnerability is publicly known and could be targeted in the future.
Refer to the official Microsoft Security Update Guide for CVE-2025-53779 when it is published. Check the Microsoft Security Response Center website for updates.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.