2025-2187: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-08-13 18:35)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Fünf dieser Schwachstellen werden vom Hersteller als 'kritisch' (critical) bewertet.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im August 2025. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2025-49712

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53730 CVE-2025-53734

Schwachstellen in Microsoft Office Visio ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-53731 CVE-2025-53740

Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-53732

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53733

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53735

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53736

Schwachstelle in Microsoft Word ermöglicht u. a. Ausspähen von Informationen

CVE-2025-53737 CVE-2025-53741

Schwachstellen in Microsoft Excel ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-53738

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53739

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53759

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53760

Schwachstelle in Microsoft Sharepoint ermöglicht Privilegieneskalation

CVE-2025-53761

Schwachstelle in Microsoft PowerPoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53766

Schwachstelle in GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53783

Schwachstelle in Microsoft Teams ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53784

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.