Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren of toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Teams:
CVE-IDCVSSImpact
CVE-2025-497313.10Verkrijgen van verhoogde rechten
CVE-2025-497377.00Verkrijgen van verhoogde rechten
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-479947.80Verkrijgen van verhoogde rechten
CVE-2025-496958.40Uitvoeren van willekeurige code
CVE-2025-496968.40Uitvoeren van willekeurige code
CVE-2025-496978.40Uitvoeren van willekeurige code
CVE-2025-496997.00Uitvoeren van willekeurige code
CVE-2025-497027.80Uitvoeren van willekeurige code
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-496987.80Uitvoeren van willekeurige code
CVE-2025-497007.80Uitvoeren van willekeurige code
CVE-2025-497037.80Uitvoeren van willekeurige code
Microsoft Office PowerPoint:
CVE-IDCVSSImpact
CVE-2025-497057.80Uitvoeren van willekeurige code
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2025-497018.80Uitvoeren van willekeurige code
CVE-2025-497048.80Uitvoeren van willekeurige code
CVE-2025-497066.30Voordoen als andere gebruiker
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-488125.50Toegang tot gevoelige gegevens
CVE-2025-497117.80Uitvoeren van willekeurige code
```
ncsc
08-07-2025 20:24