2025-1543: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-06-11 13:59)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Fünf dieser Schwachstellen werden vom Hersteller als 'kritisch' (critical) bewertet.
Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Juni 2025. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2025-32717
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47162
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47163
Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47164
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47165
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47166
Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47167
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47168
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47169
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47170
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47171
Schwachstelle in Microsoft Outlook ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47172
Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47173
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47174
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47175
Schwachstelle in Microsoft PowerPoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47176
Schwachstelle in Microsoft Outlook ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47953
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47957
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-47968
Schwachstelle in Microsoft AutoUpdate für Mac ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.