CVE-2025-54906

1 minute de lecture

Mis à jour : September 15, 2025

Exécution de Code à Distance dans Microsoft Office

Une faille de sécurité, identifiée sous la référence CVE-2025-54906, a été découverte dans Microsoft Office. Cette vulnérabilité de type exécution de code à distance (RCE) résulte d’une mauvaise gestion de la mémoire (“freeing memory not on the heap”).

Pour exploiter cette faille, un attaquant doit pouvoir faire ouvrir un fichier Office spécialement conçu à un utilisateur cible. Si l’utilisateur ouvre ce fichier malveillant, l’attaquant peut alors exécuter du code arbitraire sur le système affecté, avec les privilèges de l’utilisateur courant. Une condition préalable à l’exécution locale du code est que l’attaquant dispose déjà d’un accès initial au système ou qu’il parvienne à tromper l’utilisateur.

Microsoft a publié des correctifs pour remédier à cette vulnérabilité.

Points Clés:

Type de vulnérabilité: Exécution de Code à Distance (RCE).
Produit affecté: Microsoft Office.
Mécanisme: Mauvaise gestion de la mémoire.
Impact: Exécution de code arbitraire avec les privilèges de l’utilisateur.
Condition d’exploitation: Fichier Office malveillant ouvert par l’utilisateur, accès préalable au système ou ingénierie sociale.

Vulnérabilité:

CVE: CVE-2025-54906

Recommandations:

Appliquer les correctifs publiés par Microsoft pour cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54906

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast