Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
```
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2025-214008.00Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-213927.80Uitvoeren van willekeurige code
CVE-2025-213977.80Uitvoeren van willekeurige code
Microsoft AutoUpdate (MAU):
CVE-IDCVSSImpact
CVE-2025-240367.00Verkrijgen van verhoogde rechten
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-213837.80Toegang tot gevoelige gegevens
CVE-2025-213817.80Uitvoeren van willekeurige code
CVE-2025-213867.80Uitvoeren van willekeurige code
CVE-2025-213877.80Uitvoeren van willekeurige code
CVE-2025-213907.80Uitvoeren van willekeurige code
CVE-2025-213947.80Uitvoeren van willekeurige code
```
ncsc
11-02-2025 20:19