NCSC-2025-0012 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
“`
Microsoft Purview:

CVE-IDCVSSImpact
CVE-2025-213858.80Toegang tot gevoelige gegevens

Microsoft Office Word:

CVE-IDCVSSImpact
CVE-2025-213637.80Uitvoeren van willekeurige code

Windows Win32K – GRFX:

CVE-IDCVSSImpact
CVE-2025-213387.80Uitvoeren van willekeurige code

Microsoft Office:

CVE-IDCVSSImpact
CVE-2025-213467.10Omzeilen van beveiligingsmaatregel
CVE-2025-213657.80Uitvoeren van willekeurige code

Microsoft Office Excel:

CVE-IDCVSSImpact
CVE-2025-213547.80Uitvoeren van willekeurige code
CVE-2025-213627.80Uitvoeren van willekeurige code
CVE-2025-213647.80Omzeilen van beveiligingsmaatregel

Microsoft Office Outlook:

CVE-IDCVSSImpact
CVE-2025-213576.70Uitvoeren van willekeurige code

Microsoft AutoUpdate (MAU):

CVE-IDCVSSImpact
CVE-2025-213607.80Verkrijgen van verhoogde rechten

Microsoft Office Outlook for Mac:

CVE-IDCVSSImpact
CVE-2025-213617.80Uitvoeren van willekeurige code

Microsoft Office Visio:

CVE-IDCVSSImpact
CVE-2025-213457.80Uitvoeren van willekeurige code
CVE-2025-213567.80Uitvoeren van willekeurige code

Microsoft Office Access:

CVE-IDCVSSImpact
CVE-2025-213667.80Uitvoeren van willekeurige code
CVE-2025-213957.80Uitvoeren van willekeurige code
CVE-2025-211867.80Uitvoeren van willekeurige code

Microsoft Office OneNote:

CVE-IDCVSSImpact
CVE-2025-214027.80Uitvoeren van willekeurige code

Microsoft Office SharePoint:

CVE-IDCVSSImpact
CVE-2025-213447.80Uitvoeren van willekeurige code
CVE-2025-213487.20Uitvoeren van willekeurige code
CVE-2025-213936.30Voordoen als andere gebruiker

“`