NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45467 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45468 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45479 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45453 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47298 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-47636 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47637 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47638 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47639 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47641 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-33113 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45454 | 6.50 | Uitvoeren van willekeurige code | | CVE-2026-45462 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45464 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45465 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47634 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-47640 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45481 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-45484 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-48560 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-48562 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45475 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45486 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45485 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-44819 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44821 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44824 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45466 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45643 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45457 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Teams for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42835 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Office for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45649 | 7.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office Project: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45483 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45472 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45474 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45456 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45458 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45460 | 4.70 | Toegang tot gevoelige gegevens | | CVE-2026-45461 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45645 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47635 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45463 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45469 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44817 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44818 | 7.00 | Uitvoeren van willekeurige code | | CVE-2026-44820 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44823 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44822 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-45455 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45459 | 3.30 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Microsoft Office Click-To-Run: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47293 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```