CVE-2025-54910

plus petit que 1 minute de lecture

Mis à jour : September 14, 2025

Exécution de Code à Distance dans Microsoft Office

Une vulnérabilité, identifiée sous le nom de CVE-2025-54910, permet l’exécution de code à distance (RCE) dans Microsoft Office. Cette faille de sécurité est provoquée par un dépassement de tampon basé sur le tas (heap-based buffer overflow).

Points Clés :

Nature de la vulnérabilité : Dépassement de tampon basé sur le tas.
Impact : Permet à un attaquant d’obtenir des privilèges d’exécution de code à distance sur le système cible.
Méthodes d’exploitation potentielles : L’ouverture d’un document Office spécialement conçu par la victime ou via le volet d’aperçu de Microsoft Outlook.

Vulnérabilité :

CVE-2025-54910 (Exécution de code à distance via dépassement de tampon)

Recommandations :

Les correctifs pour cette vulnérabilité ont été publiés par Microsoft dans le cadre de leurs mises à jour du Patch Tuesday de septembre 2025. Il est crucial d’appliquer ces mises à jour pour sécuriser les systèmes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54910

Exécution de Code à Distance dans Microsoft Office

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast