CVE-2025-47907

Analyse des Vulnérabilités Cyber de 2025

Plusieurs vulnérabilités récentes ont été identifiées, affectant divers logiciels et composants.

Points Clés:

• Microsoft Office Word : Une vulnérabilité de type use-after-free (CVE-2025-47957) permet l’exécution de code à distance.
• Microsoft Input Method Editor (IME) : Une condition de concurrence (CVE-2025-47972) peut entraîner une élévation de privilèges à travers le réseau.
• CoreDNS : Une faille de déni de service (CVE-2025-47950) dans l’implémentation DNS-over-QUIC (DoQ) permet une consommation incontrôlée de mémoire en raison de la création excessive de goroutines sans limitation.
• Composant Virtual Hard Disk (VHDX) de Microsoft : Une vulnérabilité de dépassement de lecture de tampon (CVE-2025-47973) peut permettre une élévation de privilèges locale.

Vulnérabilités Identifiées (avec CVE si disponible):

• CVE-2025-47957 : Use-after-free dans Microsoft Office Word.
• CVE-2025-47972 : Condition de concurrence dans Microsoft Input Method Editor (IME).
• CVE-2025-47950 : Déni de service dans CoreDNS (DNS-over-QUIC).
• CVE-2025-47973 : Dépassement de lecture de tampon dans le composant Virtual Hard Disk (VHDX) de Microsoft.

Recommandations :

Bien que les recommandations spécifiques pour chaque vulnérabilité ne soient pas détaillées, les organisations devraient :

• Appliquer les mises à jour de sécurité dès qu’elles sont disponibles pour Microsoft Office, les composants système Microsoft et les logiciels tiers comme CoreDNS.
• Examiner et renforcer les configurations de réseau pour limiter les vecteurs d’attaque potentiels, notamment pour les vulnérabilités permettant l’élévation de privilèges à distance.
• Surveiller attentivement les alertes de sécurité et les journaux d’événements pour détecter toute activité suspecte liée à ces vulnérabilités.

Source