CVE-2025-47907

Défauts de Sécurité et Risques Associés

Plusieurs vulnérabilités ont été identifiées, affectant divers logiciels et systèmes :

• Microsoft Office Word : Une faille de type “use-after-free” (CVE-2025-47957) permettrait à un attaquant d’exécuter du code à distance.
• Microsoft Input Method Editor (IME) : Une condition de concurrence (CVE-2025-47972) pourrait ouvrir la voie à une élévation de privilèges sur un réseau.
• CoreDNS (DNS-over-QUIC) : Une vulnérabilité de déni de service (CVE-2025-47950) est causée par la création incontrôlée de goroutines pour chaque flux QUIC, entraînant une consommation excessive de mémoire.
• Composant Microsoft Virtual Hard Disk (VHDX) : Une faille de “buffer over-read” (CVE-2025-47973) pourrait permettre une élévation de privilèges locale.

Aucune information n’est disponible concernant spécifiquement la CVE-2025-47907.

Les recommandations générales, bien que non explicitement formulées pour chaque cas, découlent de la nature des vulnérabilités et impliquent :

• Mise à jour des logiciels affectés : Appliquer les correctifs de sécurité dès leur disponibilité pour Microsoft Office, le Microsoft IME, CoreDNS et le composant VHDX.
• Surveillance du réseau et des systèmes : Détecter et répondre aux activités suspectes liées à l’exploitation potentielle de ces failles.

Source