DFN-CERT

Advisory-Archiv

2025-3154: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-12 11:49)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstelle CVE-2025-60722 betrifft ausschließlich Android-Systeme. Zwei der Schwachstellen werden vom Hersteller als 'kritisch' bewertet.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im November 2025. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2025-59240

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2025-60722

Schwachstelle in Microsoft OneDrive ermöglicht Privilegieneskalation

CVE-2025-60724

Schwachstelle in GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-60726 CVE-2025-62202

Schwachstellen in Microsoft Excel ermöglichen u. a. Ausspähen von Informationen

CVE-2025-60727

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-60728

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2025-62199

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-62200

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-62201

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-62203

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-62204

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-62205 CVE-2025-62216

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.