CVE-2025-21361
In Microsoft Excel 2016, Microsoft Access 2016, Microsoft Office 2016, Microsoft Outlook 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps, Microsoft Office, Microsoft Outlook und Microsoft OneNote bestehen mehrere Schwachstellen. Ein lokaler oder entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, von denen einige dazu verwendet werden können, Befehle als Root auszuführen, beliebigen Code im Kontext der Anwendung auszuführen, einen Server-Spoofing-Angriff zu starten und Sicherheitsmaßnahmen zu umgehen, einschließlich Office-Makrorichtlinien und Windows Defender Application Control Enforcement. Viele der Schwachstellen erfordern eine Benutzerinteraktion, damit sie erfolgreich ausgenutzt werden können. So muss das Opfer eine speziell gestaltete Datei öffnen oder auf einen bösartigen Link klicken. Einige der Schwachstellen erfordern eine bestimmte Stufe oder Berechtigung, um erfolgreich ausgenutzt werden zu können, z. B. die Erlaubnis des Website-Besitzers.
EPSS 0.70% · 72.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Office for Mac | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Office for Universal | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft OneNote for Mac | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Office LTSC for Mac 2024 | |
| Microsoft | Microsoft Outlook 2016 | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Access 2016 | |
| Microsoft | Microsoft Office for Android | |
| Microsoft | Microsoft Office 2016 | |
| Microsoft | Microsoft Office for iOS | |
| Microsoft | Microsoft Outlook for Mac | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft Office LTSC 2024 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office LTSC 2021 |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- CIRCL seen: CVE-2025-21361 (circl-sighting)
- CIRCL seen: CVE-2025-21361 (circl-sighting)
- CIRCL seen: CVE-2025-21361 (circl-sighting)
- Microsoft Outlook Remote Code Execution Vulnerability (circl)
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 15, 2025 EPSS Score
- Jan 15, 2025 PoC Published
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 5, 2025 Coalition ESS Score
- Apr 18, 2025 EPSS Score