CVE-2025-21363 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-21363 PUBLISHED

In Microsoft Excel 2016, Microsoft Access 2016, Microsoft Office 2016, Microsoft Outlook 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps, Microsoft Office, Microsoft Outlook und Microsoft OneNote bestehen mehrere Schwachstellen. Ein lokaler oder entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, von denen einige dazu verwendet werden können, Befehle als Root auszuführen, beliebigen Code im Kontext der Anwendung auszuführen, einen Server-Spoofing-Angriff zu starten und Sicherheitsmaßnahmen zu umgehen, einschließlich Office-Makrorichtlinien und Windows Defender Application Control Enforcement. Viele der Schwachstellen erfordern eine Benutzerinteraktion, damit sie erfolgreich ausgenutzt werden können. So muss das Opfer eine speziell gestaltete Datei öffnen oder auf einen bösartigen Link klicken. Einige der Schwachstellen erfordern eine bestimmte Stufe oder Berechtigung, um erfolgreich ausgenutzt werden zu können, z. B. die Erlaubnis des Website-Besitzers.

EPSS 1.69% · 82.1th percentile

Risk Scores

EPSS Score

1.69%

82.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office for Mac
Microsoft	Microsoft OneNote for Mac
Microsoft	Microsoft Office Online Server
Microsoft	Microsoft SharePoint Enterprise Server 2016
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft Excel 2016
Microsoft	Microsoft Access 2016
Microsoft	Microsoft Office LTSC for Mac 2024
Microsoft	Microsoft Office LTSC 2024
Microsoft	Microsoft SharePoint Server 2019
Microsoft	Microsoft Outlook 2016
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office 2016
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Outlook for Mac
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft Office for iOS
Microsoft	Microsoft Office for Android
Microsoft	Microsoft Office LTSC for Mac 2021

Timeline

Dec 11, 2024 CVE ID Reserved
Jan 14, 2025 CVE Published
Jan 14, 2025 PoC Published
Jan 14, 2025 PoC Published
Jan 15, 2025 EPSS Score
Jan 15, 2025 PoC Published
Jan 15, 2025 PoC Published
Jan 30, 2025 EPSS Score
Feb 14, 2025 EPSS Score
Mar 16, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Mar 30, 2025 EPSS Score

References

Open in Interactive Console →