{"id":171343,"date":"2025-07-09T15:50:00","date_gmt":"2025-07-09T14:50:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=389295"},"modified":"2025-07-09T16:24:32","modified_gmt":"2025-07-09T15:24:32","slug":"un-probleme-de-securite-dans-windows-pourrait-permettre-de-prendre-le-controle-de-votre-ordinateur","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/un-probleme-de-securite-dans-windows-pourrait-permettre-de-prendre-le-controle-de-votre-ordinateur\/","title":{"rendered":"Un probl\u00e8me de s\u00e9curit\u00e9 dans Windows pourrait permettre de prendre le contr\u00f4le de votre ordinateur"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Une vuln\u00e9rabilit\u00e9 critique dans Microsoft Remote Desktop Client, identifi\u00e9e comme CVE-2025-48817, pourrait permettre \u00e0 des attaquants d&#8217;ex\u00e9cuter du code arbitraire sur les syst\u00e8mes des victimes. <strong>Ce d\u00e9faut affecte plusieurs versions de Windows, repr\u00e9sentant une menace significative pour les organisations qui d\u00e9pendent des connexions via le Protocole de Bureau \u00e0 Distance (RDP)<\/strong>.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Bien que simple, cela n\u00e9cessite que nous fassions notre part<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Class\u00e9e comme une vuln\u00e9rabilit\u00e9 de \u00ab traversal de chemin relatif \u00bb et de contr\u00f4le d&#8217;acc\u00e8s inad\u00e9quat, CVE-2025-48817 a un score CVSS de 8.8, ce qui la place dans une cat\u00e9gorie de haute s\u00e9v\u00e9rit\u00e9. <strong>Le vecteur d&#8217;attaque est identifi\u00e9 comme ayant une faible complexit\u00e9 et n\u00e9cessite une interaction de l&#8217;utilisateur ; il n&#8217;est pas n\u00e9cessaire d&#8217;avoir des privil\u00e8ges pr\u00e9alables pour son exploitation<\/strong>. Cependant, le succ\u00e8s d&#8217;une attaque d\u00e9pend du fait que la victime se connecte \u00e0 un serveur de bureau \u00e0 distance compromis.<\/p>\n\n\n<p class=\"wp-block-paragraph\">L&#8217;attaque se d\u00e9roule dans un sc\u00e9nario d&#8217;homme du milieu, o\u00f9 les acteurs malveillants contr\u00f4lent le serveur. <strong>Une fois que la victime \u00e9tablit la connexion avec le serveur compromis, la vuln\u00e9rabilit\u00e9 permet aux attaquants de contourner les restrictions de r\u00e9pertoire pr\u00e9vues et d&#8217;ex\u00e9cuter du code \u00e0 distance<\/strong>, ce qui peut avoir un impact s\u00e9rieux sur la confidentialit\u00e9, l&#8217;int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es.<\/p>\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Introducing Windows 11\" width=\"840\" height=\"473\" src=\"https:\/\/www.youtube.com\/embed\/Uh9643c2P6k?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/microsoft-defender.softonic.com\/\">Microsoft a lanc\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour att\u00e9nuer cette vuln\u00e9rabilit\u00e9<\/a>, <strong>recommandant aux organisations d&#8217;appliquer les correctifs KB5062553 et KB5062552 qui couvrent un large \u00e9ventail de syst\u00e8mes, de Windows Server 2008 \u00e0 Windows 11<\/strong>. \u00c9tant donn\u00e9 qu&#8217;aucune exploitation dans le monde r\u00e9el n&#8217;a \u00e9t\u00e9 signal\u00e9e, il existe une fen\u00eatre critique pour que les organisations rem\u00e9dient \u00e0 la situation avant que des tentatives d&#8217;exploitation massives ne se produisent.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Les clients doivent \u00eatre conscients que cette vuln\u00e9rabilit\u00e9 repr\u00e9sente un renversement du mod\u00e8le traditionnel de s\u00e9curit\u00e9, <strong>o\u00f9 ils font normalement confiance \u00e0 leurs serveurs<\/strong>. Les utilisateurs et les administrateurs sont invit\u00e9s \u00e0 mettre \u00e0 jour leurs syst\u00e8mes et logiciels pour se prot\u00e9ger contre cette menace \u00e9mergente.<\/p>\n\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/3a83edc2-8bcb-4baa-8fbe-3ddcf458c1a4\/1709716978\/windows-11-win11icon.png\" alt=\"Windows 11\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">Windows 11<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/windows-11.softonic.com\/\" target=\"_self\" rel=\"noopener noreferrer\">T\u00c9L\u00c9CHARGER<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        \r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/windows-11.softonic.com\/\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Une vuln\u00e9rabilit\u00e9 critique dans Microsoft Remote Desktop Client, identifi\u00e9e comme CVE-2025-48817, pourrait permettre \u00e0 des attaquants d&#8217;ex\u00e9cuter du code arbitraire sur les syst\u00e8mes des victimes. Ce d\u00e9faut affecte plusieurs versions de Windows, pr\u00e9sentant une menace significative pour les organisations qui d\u00e9pendent de connexions via le Protocole de Bureau \u00e0 Distance (RDP). Bien que simple, il n\u00e9cessite que nous fassions notre part Class\u00e9e comme une vuln\u00e9rabilit\u00e9 de &#8220;travers\u00e9e de chemin relative&#8221; et de contr\u00f4le d&#8217;acc\u00e8s inad\u00e9quat, CVE-2025-48817 a un score CVSS de 8.8, ce qui la place dans une cat\u00e9gorie de haute s\u00e9v\u00e9rit\u00e9. Le vecteur d&#8217;attaque est identifi\u00e9 comme de faible complexit\u00e9 et [&#8230;]<\/p>\n","protected":false},"author":9318,"featured_media":171344,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761,22339],"tags":[24930,17291,24931,6,24932,24933],"usertag":[],"vertical":[],"content-category":[18042],"class_list":["post-171343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-softwaresecurity","tag-microsoft-remote-desktop-client","tag-seguridad","tag-vulnerabilidad","tag-windows","tag-windows-defense","tag-windwos-11","content-category-seguridad-privacidad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/171343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9318"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=171343"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/171343\/revisions"}],"predecessor-version":[{"id":171347,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/171343\/revisions\/171347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/171344"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=171343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=171343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=171343"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=171343"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=171343"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=171343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}