NCSC-2025-0250 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in Microsoft Office (inclusief SharePoint, Visio, Word, Excel en PowerPoint). De kwetsbaarheden in Microsoft Office omvatten verschillende ‘use after free’-fouten, heap-gebaseerde bufferoverflows en andere kwetsbaarheden die ongeautoriseerde aanvallers in staat stellen om willekeurige code uit te voeren op lokale machines. Deze kwetsbaarheden kunnen worden geëxploiteerd via speciaal vervaardigde documenten of door misbruik van onbetrouwbare gegevens, wat kan leiden tot ongeautoriseerde toegang en controle over systemen.
“`
Microsoft Teams:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53783 | 7.50 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Microsoft Office PowerPoint:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53761 | 7.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows GDI+:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53766 | 9.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Microsoft Office Word:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53733 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2025-53736 | 6.80 | Toegang tot gevoelige gegevens |
| CVE-2025-53738 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53784 | 8.40 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Microsoft Office Visio:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53730 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53734 | 7.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Microsoft Office:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53731 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2025-53732 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53740 | 8.40 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Microsoft Office SharePoint:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53760 | 7.10 | Verkrijgen van verhoogde rechten |
| CVE-2025-49712 | 8.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Microsoft Office Excel:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53741 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53759 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53735 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53737 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-53739 | 7.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|
“`

Lees verder op de website

Nieuwste reacties

Voor zover ik heb kunnen vaststellen was het betreffende lab niet gecertificeerd...

Interessant. Maar heeft u ook een stappenplan voor de herziening van de NEN 7510 norm?

Hi Chantal, op dit moment is de vernieuwde norm niet meer open voor commentaar. Zodra de nieuwe norm wordt gepubliceerd,…

Waar kan ik deze bijlage vinden: Om de relatie tussen beiden te benadrukken is in NEN 7510-2 een informatieve bijlage…

Dankjewel voor de professionele bijeenkomst en heldere toelichting!

NCSC-2025-0250 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Gerelateerde artikelen

Reacties

Je moet ingelogd zijn om de reacties te bekijken