Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Microsoft Windows

mai 2026

Résumé

Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows.

Référencée sous CVE-2008-4250, cette vulnérabilité est un débordement de mémoire tampon dans le service Windows Server Service. Un attaquant à distance peut envoyer une requête RPC spécialement conçue pour provoquer un dépassement lors de la normalisation du chemin, et ainsi exécuter du code arbitraire sur la machine ciblée.

Solutions

Il est recommandé d’appliquer les mesures d’atténuation indiquées par Microsoft .

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 93.62%

Systèmes affectés

Microsoft Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP1 & SP2, Vista Gold & SP1, Server 2008, and 7 Pre-Beta

Documentation

Référence :
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2008-4250

CVE Details
https://www.cvedetails.com/cve/CVE-2008-4250/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2008-4250

CWE
https://www.cvedetails.com/cwe-details/CWE-94

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Facebook

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha