Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Uitvoeren van willekeurige code (Gebruikersrechten)
- Toegang tot gevoelige gegevens
- Verkrijgen van verhoogde rechten
- Voordoen als andere gebruiker
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-54906 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-55243 | 7.50 | Voordoen als andere gebruiker |
| CVE-2025-54910 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-54905 | 7.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office Visio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-54907 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Imaging Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-53799 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office PowerPoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-54908 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft AutoUpdate (MAU):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-55317 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-54897 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-54896 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54898 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54899 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54902 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54903 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54904 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54900 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-54901 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
```
ncsc
09-09-2025 20:23