2025-1821: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-09 16:11)

Neues Advisory

Version 2 (2025-07-16 08:13)

Microsoft informiert darüber, dass die Sicherheitsupdates für Microsoft Office LTSC for Mac 2021 and 2024 nun verfügbar sind; Kunden sollen sicherstellen, dass diese Updates auch installiert wurden, um vor den betreffenden Schwachstellen geschützt zu sein.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Sieben dieser Schwachstellen werden vom Hersteller als 'kritisch' (critical) bewertet.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Juli 2025. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2025-47994

Schwachstelle in Microsoft Office ermöglicht Privilegieneskalation

CVE-2025-48812

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2025-49695

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49696

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49697

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49698

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49699

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49700

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49701

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49702

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49703

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49704

Schwachstelle in Microsoft Sharepoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49705

Schwachstelle in Microsoft PowerPoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49706

Schwachstelle in Microsoft Sharepoint Server ermöglicht u. a. Ausspähen von Informationen

CVE-2025-49711

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49731

Schwachstelle in Microsoft Teams ermöglicht Ausspähen von Informationen

CVE-2025-49737

Schwachstelle in Microsoft Teams ermöglicht Privilegieneskalation

CVE-2025-49756

Schwachstelle in Microsoft Office Developer Platform ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.