CVE-2025-21392
Es gibt mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, auch mit Administratorrechten, um erhöhte Rechte, sogar Root-Rechte, zu erlangen und vertrauliche Informationen preiszugeben. Die erfolgreiche Ausnutzung einiger der Schwachstellen erfordert die Interaktion des Benutzers, d. h. das Opfer muss eine speziell gestaltete Datei herunterladen und öffnen. Viele der Schwachstellen erfordern bestimmte Bedingungen, z. B. muss der Angreifer eine Race Condition gewinnen oder sich zuerst beim System anmelden und eine speziell gestaltete Anwendung ausführen. Mehrere Schwachstellen erfordern erhöhte Rechte, um erfolgreich ausgenutzt werden zu können.
EPSS 0.35% · 57.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Office 2016 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Office LTSC for Mac 2024 | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Office LTSC 2024 |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- CIRCL seen: CVE-2025-21392 (circl-sighting)
- CIRCL seen: CVE-2025-21392 (circl-sighting)
- CIRCL seen: CVE-2025-21392 (circl-sighting)
- Microsoft Office Remote Code Execution Vulnerability (circl)
Timeline
- Dec 11, 2024 CVE ID Reserved
- Feb 11, 2025 Coalition ESS Score
- Feb 11, 2025 CVE Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 12, 2025 EPSS Score
- Feb 27, 2025 EPSS Score
- Mar 2, 2025 Coalition ESS Score
- Mar 13, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score