1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Microsoft 365/Dynamics

Enterprise-Apps, ERP, HR, SaaS

Microsoft 365/Dynamics gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Microsoft 365/Dynamics kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

86
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
5.4%
Max. EPSS

Schwachstellen-Reports

86 Reports

Zeige 1 bis 50 von 86

  1. Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben

    CVE-2026-21514 Hoch Aktiv ausgenutzt

    In Microsoft Office Word vertraut die Anwendung bei einer Sicherheitsentscheidung auf nicht vertrauenswürdige Eingaben, wodurch ein nicht autorisierter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und eine Nutzerinteraktion.

    CVSS: 7.8 EPSS: 5.39% Publiziert: Referenz: CISA KEV
  2. Microsoft 365 Copilot: fehlende Authentifizierung bei kritischer Funktion

    CVE-2026-54130 Kritisch

    In Microsoft 365 Copilot fehlt bei einer kritischen Funktion die Authentifizierung. Ein nicht berechtigter Angreifer kann dadurch über das Netzwerk Informationen offenlegen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.8 EPSS: 0.58% Publiziert: Referenz: NVD
  3. Microsoft 365 Copilot: Open Redirect ermöglicht Rechteausweitung

    CVE-2026-41106 Kritisch

    In M365 Copilot besteht eine Weiterleitung auf nicht vertrauenswürdige Seiten (Open Redirect). Ein nicht autorisierter Angreifer kann darüber seine Rechte über das Netzwerk ausweiten; für die Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.3 EPSS: 0.53% Publiziert: Referenz: NVD
  4. Microsoft Dynamics 365 – fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung

    CVE-2026-47647 Kritisch

    In Microsoft Dynamics 365 besteht eine fehlerhafte Zugriffskontrolle, über die ein autorisierter Angreifer seine Rechte über das Netzwerk ausweiten kann. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Laut CVSS-Vektor genügen niedrige Privilegien ohne Benutzerinteraktion, und die Auswirkung reicht über die betroffene Komponente hinaus.

    CVSS: 9.9 EPSS: 0.43% Publiziert: Referenz: NVD
  5. Dynamics 365 Customer Voice: Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-47646 Kritisch

    In Dynamics 365 Customer Voice werden Eingaben bei der Erzeugung von Webseiten unzureichend neutralisiert (Cross-Site-Scripting). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.3 EPSS: 0.27% Publiziert: Referenz: NVD
  6. Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung

    CVE-2026-42898 Kritisch

    In Microsoft Dynamics 365 (On-Premises) wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) festgestellt, die es einem authentifizierten Angreifer erlaubt, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.9 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung

    CVE-2026-42833 Kritisch

    In Microsoft Dynamics 365 (On-Premises) wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) identifiziert, die es einem authentifizierten Angreifer ermöglicht, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.10% Publiziert: Referenz: NVD
  8. Open Redirect in M365 Copilot – Privilegienerweiterung

    CVE-2026-33102 Kritisch

    In M365 Copilot besteht eine Open-Redirect-Schwachstelle (Weiterleitung auf nicht vertrauenswürdige URLs), die einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Privilegien zu erweitern. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Command Injection in Microsoft Copilot (Manipulation über Netzwerk)

    CVE-2026-41090 Kritisch

    In Microsoft Copilot ermöglicht eine Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in Befehlen) einem nicht autorisierten Angreifer über das Netzwerk die Manipulation von Daten oder Systemzuständen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.05% Publiziert: Referenz: NVD
  10. Microsoft Exchange – Server-Side Request Forgery (Privilege Escalation)

    CVE-2026-26137 Kritisch

    In Microsoft Exchange ermöglicht eine Server-Side-Request-Forgery-Schwachstelle (SSRF) einem authentifizierten Angreifer eine Privilegieneskalation über das Netzwerk. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.9 EPSS: 0.04% Publiziert: Referenz: NVD
  11. SSRF in Microsoft Dynamics 365 (Online) – Spoofing

    CVE-2026-32210 Kritisch

    In Microsoft Dynamics 365 (Online) besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle, die einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.3 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Rechteausweitung in Microsoft Dynamics 365 (on-premises)

    CVE-2026-40371 Hoch

    Eine unzureichende Behandlung fehlender Berechtigungen in Microsoft Dynamics 365 (on-premises) erlaubt einem authentifizierten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.63% Publiziert: Referenz: NVD
  13. Out-of-Bounds-Read in Microsoft Office Excel ermöglicht Informationsoffenlegung

    CVE-2026-44822 Hoch

    In Microsoft Office Excel besteht eine Out-of-bounds-Read-Schwachstelle, über die ein nicht autorisierter Angreifer Informationen über das Netzwerk offenlegen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.2 EPSS: 0.52% Publiziert: Referenz: NVD
  14. Microsoft Office: Codeausführung durch Heap-based Buffer Overflow

    CVE-2026-44819 Hoch

    Ein Heap-based Buffer Overflow in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  15. Microsoft Office: Heap-based Buffer Overflow (lokale Codeausführung)

    CVE-2026-44824 Hoch

    In Microsoft Office ermöglicht ein Heap-based Buffer Overflow einem nicht autorisierten Angreifer die lokale Ausführung von Code. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  16. Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)

    CVE-2026-45471 Hoch

    In Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  17. Microsoft Office – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-45475 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Office erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  18. Microsoft Office: Typenverwechslung mit Codeausführung

    CVE-2026-45456 Hoch

    In Microsoft Office erlaubt der Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD
  19. Microsoft Office: Use-after-free ermöglicht lokale Codeausführung

    CVE-2026-45458 Hoch

    Ein Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

    CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD
  20. Open Redirect in Microsoft 365 Copilot Business Chat

    CVE-2026-47645 Hoch

    Eine Open-Redirect-Schwachstelle (URL-Umleitung auf eine nicht vertrauenswürdige Seite) im Business Chat von Microsoft 365 Copilot erlaubt einem nicht autorisierten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD
  21. Microsoft Office Excel – Type Confusion ermöglicht lokale Codeausführung

    CVE-2026-44817 Hoch

    Eine Typverwechslung (Type Confusion) in Microsoft Office Excel erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  22. Microsoft Office Excel – Out-of-bounds-Read mit Codeausführung

    CVE-2026-44820 Hoch

    Ein Out-of-bounds-Read in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt in der Regel voraus, dass ein Nutzer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  23. Microsoft Excel – Codeausführung durch numerischen Truncation-Fehler

    CVE-2026-44823 Hoch

    Ein numerischer Truncation-Fehler in Microsoft Office Excel erlaubt einem nicht berechtigten Angreifer lokal die Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  24. Microsoft Office Word: Out-of-Bounds-Read ermöglicht lokale Codeausführung

    CVE-2026-45457 Hoch

    In Microsoft Office Word ermöglicht ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds read) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen sind Microsoft-365-/Dynamics-Produkte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  25. Microsoft Excel – Integer-Underflow ermöglicht lokale Codeausführung

    CVE-2026-45469 Hoch

    Ein Integer-Underflow in Microsoft Office Excel erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  26. Microsoft Office Word – Use-after-free ermöglicht lokale Codeausführung

    CVE-2026-45486 Hoch

    In Microsoft Office Word erlaubt eine Use-after-free-Schwachstelle einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  27. Microsoft Office Word: Codeausführung durch nicht vertrauenswürdige Zeiger-Dereferenzierung

    CVE-2026-45643 Hoch

    In Microsoft Office Word ermöglicht die Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  28. Microsoft Office: Untrusted-Pointer-Dereferenz ermöglicht lokale Codeausführung

    CVE-2026-45645 Hoch

    In Microsoft Office erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (Untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen sind Microsoft-365-/Dynamics-Produkte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD
  29. Use-after-free in Microsoft Office

    CVE-2026-45461 Hoch

    Eine Use-after-free-Schwachstelle in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD
  30. Use-after-free in Microsoft Office

    CVE-2026-45474 Hoch

    Ein Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD
  31. Microsoft Office Outlook – Deserialisierung unsicherer Daten ermöglicht Spoofing

    CVE-2026-21511 Hoch

    Die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office Outlook erlaubt es einem nicht autorisierten Angreifer, Spoofing-Angriffe über ein Netzwerk durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  32. Microsoft Office: Integer-Underflow ermöglicht lokale Codeausführung

    CVE-2026-45463 Hoch

    In Microsoft Office besteht eine Schwachstelle durch einen Integer-Underflow (Wrap/Wraparound), über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.34% Publiziert: Referenz: NVD
  33. Microsoft Office: Use-after-free ermöglicht lokale Code-Ausführung

    CVE-2026-45472 Hoch

    Eine Use-after-free-Schwachstelle in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.34% Publiziert: Referenz: NVD
  34. Microsoft Excel: Race Condition ermöglicht lokale Codeausführung

    CVE-2026-44818 Hoch

    Eine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisation (Race Condition) in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen ist Microsoft 365/Dynamics. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.0 EPSS: 0.26% Publiziert: Referenz: NVD
  35. Microsoft Office Click-to-Run: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-47293 Hoch

    Ein Use-after-free in Microsoft Office Click-to-Run erlaubt einem authentifizierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.0 EPSS: 0.23% Publiziert: Referenz: NVD
  36. Type Confusion in Microsoft Office Word (Codeausführung)

    CVE-2026-40364 Hoch

    In Microsoft Office Word ermöglicht ein weiterer Type-Confusion-Fehler einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.4 EPSS: 0.19% Publiziert: Referenz: NVD
  37. Microsoft Office Excel – Cross-Site Scripting (Informationsoffenlegung)

    CVE-2026-26144 Hoch

    In Microsoft Office Excel ermöglicht eine Cross-Site-Scripting-Schwachstelle (XSS) durch unsachgemässe Neutralisierung von Eingaben einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  38. M365 Copilot – Command Injection (Informationsoffenlegung)

    CVE-2026-26164 Hoch

    In M365 Copilot ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  39. Microsoft Office – Use-After-Free (Codeausführung)

    CVE-2026-32190 Hoch

    In Microsoft Office ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.08% Publiziert: Referenz: NVD
  40. Microsoft Office Excel – Use-After-Free ermöglicht Codeausführung

    CVE-2026-26107 Hoch

    Ein Use-After-Free-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  41. Type Confusion in Microsoft Office Word (Codeausführung)

    CVE-2026-40361 Hoch

    In Microsoft Office Word ermöglicht ein Type-Confusion-Fehler (Zugriff auf Ressourcen mit inkompatiblem Typ) einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Microsoft Office Outlook – Informationsoffenlegung ermöglicht Spoofing

    CVE-2026-21260 Hoch

    Eine Schwachstelle in Microsoft Office Outlook legt sensible Informationen gegenüber unbefugten Akteuren offen und ermöglicht so Spoofing-Angriffe über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Microsoft Office – Type Confusion ermöglicht Codeausführung

    CVE-2026-26110 Hoch

    Ein Type-Confusion-Fehler (Zugriff auf Ressource mit inkompatiblem Typ) in Microsoft Office erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Microsoft Office Word – Use-After-Free ermöglicht Codeausführung

    CVE-2026-23657 Hoch

    Ein Use-After-Free-Fehler in Microsoft Office Word erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Microsoft Office Excel – Use-After-Free (Codeausführung)

    CVE-2026-32189 Hoch

    In Microsoft Office Excel ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Use-after-Free in Microsoft Office Excel – Codeausführung

    CVE-2026-32198 Hoch

    In Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Microsoft Office Excel – Use-After-Free (Codeausführung)

    CVE-2026-32197 Hoch

    In Microsoft Office Excel ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Use-after-Free in Microsoft Office PowerPoint – Codeausführung

    CVE-2026-32200 Hoch

    In Microsoft Office PowerPoint besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Use-after-Free in Microsoft Office Excel – Codeausführung

    CVE-2026-32199 Hoch

    In Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Use-after-Free in Microsoft Office Word – Codeausführung

    CVE-2026-33095 Hoch

    In Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft 365/Dynamics, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog