Microsoft heeft kwetsbaarheden verholpen in Microsoft Office (inclusief SharePoint, Visio, Word, Excel en PowerPoint). De kwetsbaarheden in Microsoft Office omvatten verschillende 'use after free'-fouten, heap-gebaseerde bufferoverflows en andere kwetsbaarheden die ongeautoriseerde aanvallers in staat stellen om willekeurige code uit te voeren op lokale machines. Deze kwetsbaarheden kunnen worden geëxploiteerd via speciaal vervaardigde documenten of door misbruik van onbetrouwbare gegevens, wat kan leiden tot ongeautoriseerde toegang en controle over systemen.
```
Microsoft Teams:
CVE-IDCVSSImpact
CVE-2025-537837.50Uitvoeren van willekeurige code
Microsoft Office PowerPoint:
CVE-IDCVSSImpact
CVE-2025-537617.80Uitvoeren van willekeurige code
Windows GDI+:
CVE-IDCVSSImpact
CVE-2025-537669.80Uitvoeren van willekeurige code
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-537338.40Uitvoeren van willekeurige code
CVE-2025-537366.80Toegang tot gevoelige gegevens
CVE-2025-537387.80Uitvoeren van willekeurige code
CVE-2025-537848.40Uitvoeren van willekeurige code
Microsoft Office Visio:
CVE-IDCVSSImpact
CVE-2025-537307.80Uitvoeren van willekeurige code
CVE-2025-537347.80Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-537318.40Uitvoeren van willekeurige code
CVE-2025-537327.80Uitvoeren van willekeurige code
CVE-2025-537408.40Uitvoeren van willekeurige code
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2025-537607.10Verkrijgen van verhoogde rechten
CVE-2025-497128.80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-537417.80Uitvoeren van willekeurige code
CVE-2025-537597.80Uitvoeren van willekeurige code
CVE-2025-537357.80Uitvoeren van willekeurige code
CVE-2025-537377.80Uitvoeren van willekeurige code
CVE-2025-537397.80Uitvoeren van willekeurige code
```
ncsc
13-08-2025 09:23