2026-2554: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-06-10 15:51)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten. Zehn dieser Schwachstellen werden vom Hersteller als 'kritisch' bewertet.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Juni 2026. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2026-33113 CVE-2026-45453 CVE-2026-45464 CVE-2026-45465 CVE-2026-47636 CVE-2026-47639

Schwachstellen in Microsoft Sharepoint Server ermöglichen Cross-Site-Scripting-Angriffe

CVE-2026-42835

Schwachstelle in Microsoft Teams ermöglicht Ausspähen von Informationen

CVE-2026-44803 CVE-2026-44812

Schwachstellen in Windows Graphics Component ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-44817

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44818

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44819 CVE-2026-44824 CVE-2026-45475

Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-44820

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44821

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2026-44822

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2026-44823

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45454

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45455

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2026-45456

Schwachstelle in Microsoft Outlook und Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45457

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45458

Schwachstelle in Microsoft Outlook und Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45459

Schwachstelle in Microsoft Excel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-45460

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2026-45461 CVE-2026-45472 CVE-2026-45474

Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-45462 CVE-2026-45467 CVE-2026-45468 CVE-2026-45479 CVE-2026-47637 CVE-2026-47638 CVE-2026-47640 CVE-2026-47640

Schwachstellen in Microsoft Sharepoint Server ermöglichen Cross-Site-Scripting-Angriffe

CVE-2026-45463

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45466

Schwachstelle in Microsoft Word ermöglicht Ausspähen von Informationen

CVE-2026-45469

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45471

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45481

Schwachstelle in Microsoft Sharepoint Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-45483

Schwachstelle in Microsoft Office Project Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-45484

Schwachstelle in Microsoft Sharepoint ermöglicht Privilegieneskalation

CVE-2026-45485

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2026-45486

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45643

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45645

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-45649

Schwachstelle in Microsoft Office for Android ermöglicht Darstellen falscher Informationen

CVE-2026-47293

Schwachstelle in Microsoft Office ermöglicht Privilegieneskalation

CVE-2026-47298

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-47634

Schwachstelle in Microsoft Sharepoint Server ermöglicht Darstellen falscher Informationen

CVE-2026-47635

Schwachstelle in Microsoft Outlook und Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-47641

Schwachstelle in Microsoft Sharepoint Server ermöglicht Darstellen falscher Informationen

CVE-2026-48560

Schwachstelle in Microsoft Sharepoint Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.