CVE-2025-21395

In Microsoft Excel 2016, Microsoft Access 2016, Microsoft Office 2016, Microsoft Outlook 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps, Microsoft Office, Microsoft Outlook und Microsoft OneNote bestehen mehrere Schwachstellen. Ein lokaler oder entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, von denen einige dazu verwendet werden können, Befehle als Root auszuführen, beliebigen Code im Kontext der Anwendung auszuführen, einen Server-Spoofing-Angriff zu starten und Sicherheitsmaßnahmen zu umgehen, einschließlich Office-Makrorichtlinien und Windows Defender Application Control Enforcement. Viele der Schwachstellen erfordern eine Benutzerinteraktion, damit sie erfolgreich ausgenutzt werden können. So muss das Opfer eine speziell gestaltete Datei öffnen oder auf einen bösartigen Link klicken. Einige der Schwachstellen erfordern eine bestimmte Stufe oder Berechtigung, um erfolgreich ausgenutzt werden zu können, z. B. die Erlaubnis des Website-Besitzers.

EPSS 1.85% · 82.9th percentile