VDB

CVE-2025-21186

CVE-2025-21186 PUBLISHED

In Microsoft Excel 2016, Microsoft Access 2016, Microsoft Office 2016, Microsoft Outlook 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps, Microsoft Office, Microsoft Outlook und Microsoft OneNote bestehen mehrere Schwachstellen. Ein lokaler oder entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, von denen einige dazu verwendet werden können, Befehle als Root auszuführen, beliebigen Code im Kontext der Anwendung auszuführen, einen Server-Spoofing-Angriff zu starten und Sicherheitsmaßnahmen zu umgehen, einschließlich Office-Makrorichtlinien und Windows Defender Application Control Enforcement. Viele der Schwachstellen erfordern eine Benutzerinteraktion, damit sie erfolgreich ausgenutzt werden können. So muss das Opfer eine speziell gestaltete Datei öffnen oder auf einen bösartigen Link klicken. Einige der Schwachstellen erfordern eine bestimmte Stufe oder Berechtigung, um erfolgreich ausgenutzt werden zu können, z. B. die Erlaubnis des Website-Besitzers.

EPSS 1.13% · 78.6th percentile

Risk Scores

EPSS Score
1.13%
78.6th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office LTSC 2024
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office for Android
MicrosoftMicrosoft Outlook for Mac
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Access 2016
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Office LTSC for Mac 2024
MicrosoftMicrosoft OneNote for Mac
MicrosoftMicrosoft Office for iOS
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Office for Mac

Timeline

  • Jan 14, 2025 CVE Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 15, 2025 EPSS Score
  • Jan 15, 2025 PoC Published
  • Jan 15, 2025 PoC Published
  • Jan 27, 2025 CVE Updated
  • Jan 27, 2025 Coalition ESS Score
  • Jan 30, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›