WID-SEC-W-2025-1491
Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft PowerPoint ist ein Programm zum Erstellen und Vorführen von Präsentationen. PowerPoint Viewer ist ein Anzeigeprogramm für PowerPoint Dateien. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Microsoft Office Online Server ist ein Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel und OneNote bereitstellt. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Microsoft Teams ist ein Kollaborations-, Kommunikations- und Videokonferenz-Tool.
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft PowerPoint 2016 | ||
| Microsoft Office LTSC 2021 | ||
| Microsoft Office LTSC for Mac 2024 | ||
| Microsoft SharePoint Server 2019 | ||
| Microsoft SharePoint Server Subscription Edition | ||
| Microsoft Office LTSC for Mac 2021 | ||
| Microsoft Office for Android | ||
| Microsoft Teams for Android | ||
| Microsoft Teams for iOS | ||
| Microsoft Office 2016 | ||
| Microsoft Office Online Server | ||
| Microsoft Teams for Desktop | ||
| Microsoft Excel 2016 | ||
| Microsoft Word 2016 | ||
| Microsoft Office LTSC 2024 | ||
| Microsoft Teams for Mac | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft Outlook 2016 | ||
| Microsoft Office 2019 | ||
| Microsoft 365 Apps |
Exploit Intelligence
- A deep dive into CVE-2025-49706 — the SharePoint spoofing flaw now exploited in the wild for stealthy web shell deployment and privilege escalation. (github-poc)
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1491.json (circl)
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1491 (circl)
- https://msrc.microsoft.com/update-guide/ (circl)
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog (circl)
- traffic_cve_webshell.yar (github-yara)
- file_event_win_exploit_cve_2025_53770.yml (github-poc)
- SharePointPlugin.cs (github-poc)
- kev.json (github-poc)
- cvrf.go (github-poc)
…and 2 more exploits
Timeline
- Jul 8, 2025 CVE Published
- Jul 22, 2025 CVE Updated
- Apr 18, 2026 PoC Published