CVE-2025-21381 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-21381 PUBLISHED

Es gibt mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, auch mit Administratorrechten, um erhöhte Rechte, sogar Root-Rechte, zu erlangen und vertrauliche Informationen preiszugeben. Die erfolgreiche Ausnutzung einiger der Schwachstellen erfordert die Interaktion des Benutzers, d. h. das Opfer muss eine speziell gestaltete Datei herunterladen und öffnen. Viele der Schwachstellen erfordern bestimmte Bedingungen, z. B. muss der Angreifer eine Race Condition gewinnen oder sich zuerst beim System anmelden und eine speziell gestaltete Anwendung ausführen. Mehrere Schwachstellen erfordern erhöhte Rechte, um erfolgreich ausgenutzt werden zu können.

EPSS 0.36% · 58.0th percentile

Risk Scores

EPSS Score

0.36%

58.0th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Excel 2016
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Office LTSC 2024
Microsoft	Microsoft Office LTSC for Mac 2024
Microsoft	Microsoft Office 2016
Microsoft	Microsoft SharePoint Server 2019
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft Office Online Server
Microsoft	Microsoft SharePoint Enterprise Server 2016

Timeline

Dec 11, 2024 CVE ID Reserved
Feb 11, 2025 CVE Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 12, 2025 EPSS Score
Feb 26, 2025 EPSS Score
Feb 28, 2025 Coalition ESS Score
Mar 12, 2025 EPSS Score
Mar 26, 2025 EPSS Score
Apr 9, 2025 EPSS Score
Apr 23, 2025 EPSS Score

References

Open in Interactive Console →