DFN-CERT

Advisory-Archiv

2025-2480: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-09-10 17:26)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstelle CVE-2025-53799 betrifft ausschließlich Android-Systeme. Zwei dieser Schwachstellen werden vom Hersteller als 'kritisch' bewertet.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im September 2025. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2025-53799

Schwachstelle in Windows Imaging Component ermöglicht Auspähen von Informationen

CVE-2025-54896 CVE-2025-54903 CVE-2025-54904

Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-54897

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54898

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54899

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54900

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54901

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2025-54902

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54905

Schwachstelle in Microsoft Word ermöglicht Ausspähen von Informationen

CVE-2025-54906

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54907

Schwachstelle in Microsoft Office Visio ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54908

Schwachstelle in Microsoft PowerPoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-54910

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-55317

Schwachstelle in Microsoft AutoUpdate für Mac ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.