Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. De kwetsbaarheid met kenmerk CVE-2025-29794 in Microsoft SharePoint stelt een kwaadwillende in staat om willekeurige code over een netwerk uit te voeren. Een geauthenticeerde kwaadwillende kan deze kwetsbaarheid misbruiken, en hiervoor zijn geen verhoogde rechten vereist. De kwetsbaarheid met kenmerk CVE-2025-29822 in Microsoft OneNote stelt een kwaadwillende in staat om lokaal een beveiligingsfunctie te omzeilen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een malafide bestand te openen en vervolgens op een speciaal vervaardigde URL te klikken.
```
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-277447,80Verkrijgen van verhoogde rechten
CVE-2025-277457,80Uitvoeren van willekeurige code
CVE-2025-277467,80Uitvoeren van willekeurige code
CVE-2025-277487,80Uitvoeren van willekeurige code
CVE-2025-277497,80Uitvoeren van willekeurige code
CVE-2025-297927,30Verkrijgen van verhoogde rechten
CVE-2025-266427,80Uitvoeren van willekeurige code
CVE-2025-297917,80Uitvoeren van willekeurige code
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-277477,80Uitvoeren van willekeurige code
CVE-2025-298167,50Omzeilen van beveiligingsmaatregel
CVE-2025-298207,80Uitvoeren van willekeurige code
Microsoft Office OneNote:
CVE-IDCVSSImpact
CVE-2025-298227,80Omzeilen van beveiligingsmaatregel
Microsoft AutoUpdate (MAU):
CVE-IDCVSSImpact
CVE-2025-298007,80Verkrijgen van verhoogde rechten
CVE-2025-298017,80Verkrijgen van verhoogde rechten
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2025-297937,20Uitvoeren van willekeurige code
CVE-2025-297948,80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-277507,80Uitvoeren van willekeurige code
CVE-2025-277527,80Uitvoeren van willekeurige code
CVE-2025-277517,80Uitvoeren van willekeurige code
CVE-2025-298237,80Uitvoeren van willekeurige code
Windows Win32K - GRFX:
CVE-IDCVSSImpact
CVE-2025-266877,50Verkrijgen van verhoogde rechten
```
ncsc
08-04-2025 20:50