Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Purview:
CVE-IDCVSSImpact
CVE-2025-213858.80Toegang tot gevoelige gegevens
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-213637.80Uitvoeren van willekeurige code
Windows Win32K - GRFX:
CVE-IDCVSSImpact
CVE-2025-213387.80Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-213467.10Omzeilen van beveiligingsmaatregel
CVE-2025-213657.80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-213547.80Uitvoeren van willekeurige code
CVE-2025-213627.80Uitvoeren van willekeurige code
CVE-2025-213647.80Omzeilen van beveiligingsmaatregel
Microsoft Office Outlook:
CVE-IDCVSSImpact
CVE-2025-213576.70Uitvoeren van willekeurige code
Microsoft AutoUpdate (MAU):
CVE-IDCVSSImpact
CVE-2025-213607.80Verkrijgen van verhoogde rechten
Microsoft Office Outlook for Mac:
CVE-IDCVSSImpact
CVE-2025-213617.80Uitvoeren van willekeurige code
Microsoft Office Visio:
CVE-IDCVSSImpact
CVE-2025-213457.80Uitvoeren van willekeurige code
CVE-2025-213567.80Uitvoeren van willekeurige code
Microsoft Office Access:
CVE-IDCVSSImpact
CVE-2025-213667.80Uitvoeren van willekeurige code
CVE-2025-213957.80Uitvoeren van willekeurige code
CVE-2025-211867.80Uitvoeren van willekeurige code
Microsoft Office OneNote:
CVE-IDCVSSImpact
CVE-2025-214027.80Uitvoeren van willekeurige code
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2025-213447.80Uitvoeren van willekeurige code
CVE-2025-213487.20Uitvoeren van willekeurige code
CVE-2025-213936.30Voordoen als andere gebruiker
```
ncsc
14-01-2025 20:15