Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. Van de kwetsbaarheid met kenmerk CVE-2025-26630 geeft Microsoft aan dat informatie op fora is gepubliceerd. Er is geen exploitcode beschikbaar en de kwetsbaarheid is alleen lokaal te misbruiken door het (laten) openen en uitvoeren van een malafide access-bestand.
```
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-240777.80Uitvoeren van willekeurige code
CVE-2025-240787.00Uitvoeren van willekeurige code
CVE-2025-240797.80Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-240577.80Uitvoeren van willekeurige code
CVE-2025-240807.80Uitvoeren van willekeurige code
CVE-2025-240837.80Uitvoeren van willekeurige code
CVE-2025-266297.80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-240817.80Uitvoeren van willekeurige code
CVE-2025-240827.80Uitvoeren van willekeurige code
CVE-2025-240757.80Uitvoeren van willekeurige code
Microsoft Office Access:
CVE-IDCVSSImpact
CVE-2025-266307.80Uitvoeren van willekeurige code
```
ncsc
11-03-2025 19:44