DFN-CERT

Advisory-Archiv

2025-0647: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-12 13:36)
Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Bis auf die Schwachstellen CVE-2025-24080, CVE-2025-26629 und CVE-2025-26630 betreffen alle Schwachstellen auch Mac-Systeme.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im März 2025. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2025-24057

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24075

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24077 CVE-2025-24079

Schwachstellen in Microsoft Word ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-24078

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24080 CVE-2025-26629

Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-24081

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24082

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24083

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-26630

Schwachstelle in Microsoft Access ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.