Microsoft 365/Dynamics
Microsoft 365/Dynamics gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Microsoft 365/Dynamics kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
86 ReportsZeige 1 bis 50 von 86
-
Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben
CVE-2026-21514 Hoch Aktiv ausgenutztIn Microsoft Office Word vertraut die Anwendung bei einer Sicherheitsentscheidung auf nicht vertrauenswürdige Eingaben, wodurch ein nicht autorisierter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und eine Nutzerinteraktion.
CVSS: 7.8 EPSS: 5.39% Publiziert: Referenz: CISA KEV -
Microsoft 365 Copilot: fehlende Authentifizierung bei kritischer Funktion
CVE-2026-54130 KritischIn Microsoft 365 Copilot fehlt bei einer kritischen Funktion die Authentifizierung. Ein nicht berechtigter Angreifer kann dadurch über das Netzwerk Informationen offenlegen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.8 EPSS: 0.58% Publiziert: Referenz: NVD -
Microsoft 365 Copilot: Open Redirect ermöglicht Rechteausweitung
CVE-2026-41106 KritischIn M365 Copilot besteht eine Weiterleitung auf nicht vertrauenswürdige Seiten (Open Redirect). Ein nicht autorisierter Angreifer kann darüber seine Rechte über das Netzwerk ausweiten; für die Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.3 EPSS: 0.53% Publiziert: Referenz: NVD -
Microsoft Dynamics 365 – fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung
CVE-2026-47647 KritischIn Microsoft Dynamics 365 besteht eine fehlerhafte Zugriffskontrolle, über die ein autorisierter Angreifer seine Rechte über das Netzwerk ausweiten kann. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Laut CVSS-Vektor genügen niedrige Privilegien ohne Benutzerinteraktion, und die Auswirkung reicht über die betroffene Komponente hinaus.
CVSS: 9.9 EPSS: 0.43% Publiziert: Referenz: NVD -
Dynamics 365 Customer Voice: Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-47646 KritischIn Dynamics 365 Customer Voice werden Eingaben bei der Erzeugung von Webseiten unzureichend neutralisiert (Cross-Site-Scripting). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung
CVE-2026-42898 KritischIn Microsoft Dynamics 365 (On-Premises) wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) festgestellt, die es einem authentifizierten Angreifer erlaubt, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.9 EPSS: 0.11% Publiziert: Referenz: NVD -
Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung
CVE-2026-42833 KritischIn Microsoft Dynamics 365 (On-Premises) wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) identifiziert, die es einem authentifizierten Angreifer ermöglicht, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.10% Publiziert: Referenz: NVD -
Open Redirect in M365 Copilot – Privilegienerweiterung
CVE-2026-33102 KritischIn M365 Copilot besteht eine Open-Redirect-Schwachstelle (Weiterleitung auf nicht vertrauenswürdige URLs), die einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Privilegien zu erweitern. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Command Injection in Microsoft Copilot (Manipulation über Netzwerk)
CVE-2026-41090 KritischIn Microsoft Copilot ermöglicht eine Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in Befehlen) einem nicht autorisierten Angreifer über das Netzwerk die Manipulation von Daten oder Systemzuständen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Microsoft Exchange – Server-Side Request Forgery (Privilege Escalation)
CVE-2026-26137 KritischIn Microsoft Exchange ermöglicht eine Server-Side-Request-Forgery-Schwachstelle (SSRF) einem authentifizierten Angreifer eine Privilegieneskalation über das Netzwerk. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.9 EPSS: 0.04% Publiziert: Referenz: NVD -
SSRF in Microsoft Dynamics 365 (Online) – Spoofing
CVE-2026-32210 KritischIn Microsoft Dynamics 365 (Online) besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle, die einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Rechteausweitung in Microsoft Dynamics 365 (on-premises)
CVE-2026-40371 HochEine unzureichende Behandlung fehlender Berechtigungen in Microsoft Dynamics 365 (on-premises) erlaubt einem authentifizierten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.63% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Microsoft Office Excel ermöglicht Informationsoffenlegung
CVE-2026-44822 HochIn Microsoft Office Excel besteht eine Out-of-bounds-Read-Schwachstelle, über die ein nicht autorisierter Angreifer Informationen über das Netzwerk offenlegen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.2 EPSS: 0.52% Publiziert: Referenz: NVD -
Microsoft Office: Codeausführung durch Heap-based Buffer Overflow
CVE-2026-44819 HochEin Heap-based Buffer Overflow in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office: Heap-based Buffer Overflow (lokale Codeausführung)
CVE-2026-44824 HochIn Microsoft Office ermöglicht ein Heap-based Buffer Overflow einem nicht autorisierten Angreifer die lokale Ausführung von Code. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)
CVE-2026-45471 HochIn Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-45475 HochEin Heap-basierter Pufferüberlauf in Microsoft Office erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office: Typenverwechslung mit Codeausführung
CVE-2026-45456 HochIn Microsoft Office erlaubt der Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD -
Microsoft Office: Use-after-free ermöglicht lokale Codeausführung
CVE-2026-45458 HochEin Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.
CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD -
Open Redirect in Microsoft 365 Copilot Business Chat
CVE-2026-47645 HochEine Open-Redirect-Schwachstelle (URL-Umleitung auf eine nicht vertrauenswürdige Seite) im Business Chat von Microsoft 365 Copilot erlaubt einem nicht autorisierten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Microsoft Office Excel – Type Confusion ermöglicht lokale Codeausführung
CVE-2026-44817 HochEine Typverwechslung (Type Confusion) in Microsoft Office Excel erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Office Excel – Out-of-bounds-Read mit Codeausführung
CVE-2026-44820 HochEin Out-of-bounds-Read in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt in der Regel voraus, dass ein Nutzer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Excel – Codeausführung durch numerischen Truncation-Fehler
CVE-2026-44823 HochEin numerischer Truncation-Fehler in Microsoft Office Excel erlaubt einem nicht berechtigten Angreifer lokal die Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Office Word: Out-of-Bounds-Read ermöglicht lokale Codeausführung
CVE-2026-45457 HochIn Microsoft Office Word ermöglicht ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds read) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen sind Microsoft-365-/Dynamics-Produkte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Excel – Integer-Underflow ermöglicht lokale Codeausführung
CVE-2026-45469 HochEin Integer-Underflow in Microsoft Office Excel erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Office Word – Use-after-free ermöglicht lokale Codeausführung
CVE-2026-45486 HochIn Microsoft Office Word erlaubt eine Use-after-free-Schwachstelle einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Office Word: Codeausführung durch nicht vertrauenswürdige Zeiger-Dereferenzierung
CVE-2026-45643 HochIn Microsoft Office Word ermöglicht die Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Office: Untrusted-Pointer-Dereferenz ermöglicht lokale Codeausführung
CVE-2026-45645 HochIn Microsoft Office erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (Untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen sind Microsoft-365-/Dynamics-Produkte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Use-after-free in Microsoft Office
CVE-2026-45461 HochEine Use-after-free-Schwachstelle in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD -
Use-after-free in Microsoft Office
CVE-2026-45474 HochEin Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 EPSS: 0.36% Publiziert: Referenz: NVD -
Microsoft Office Outlook – Deserialisierung unsicherer Daten ermöglicht Spoofing
CVE-2026-21511 HochDie Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office Outlook erlaubt es einem nicht autorisierten Angreifer, Spoofing-Angriffe über ein Netzwerk durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Microsoft Office: Integer-Underflow ermöglicht lokale Codeausführung
CVE-2026-45463 HochIn Microsoft Office besteht eine Schwachstelle durch einen Integer-Underflow (Wrap/Wraparound), über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 EPSS: 0.34% Publiziert: Referenz: NVD -
Microsoft Office: Use-after-free ermöglicht lokale Code-Ausführung
CVE-2026-45472 HochEine Use-after-free-Schwachstelle in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 EPSS: 0.34% Publiziert: Referenz: NVD -
Microsoft Excel: Race Condition ermöglicht lokale Codeausführung
CVE-2026-44818 HochEine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisation (Race Condition) in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen ist Microsoft 365/Dynamics. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.0 EPSS: 0.26% Publiziert: Referenz: NVD -
Microsoft Office Click-to-Run: Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-47293 HochEin Use-after-free in Microsoft Office Click-to-Run erlaubt einem authentifizierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.0 EPSS: 0.23% Publiziert: Referenz: NVD -
Type Confusion in Microsoft Office Word (Codeausführung)
CVE-2026-40364 HochIn Microsoft Office Word ermöglicht ein weiterer Type-Confusion-Fehler einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.4 EPSS: 0.19% Publiziert: Referenz: NVD -
Microsoft Office Excel – Cross-Site Scripting (Informationsoffenlegung)
CVE-2026-26144 HochIn Microsoft Office Excel ermöglicht eine Cross-Site-Scripting-Schwachstelle (XSS) durch unsachgemässe Neutralisierung von Eingaben einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
M365 Copilot – Command Injection (Informationsoffenlegung)
CVE-2026-26164 HochIn M365 Copilot ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Microsoft Office – Use-After-Free (Codeausführung)
CVE-2026-32190 HochIn Microsoft Office ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.08% Publiziert: Referenz: NVD -
Microsoft Office Excel – Use-After-Free ermöglicht Codeausführung
CVE-2026-26107 HochEin Use-After-Free-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Type Confusion in Microsoft Office Word (Codeausführung)
CVE-2026-40361 HochIn Microsoft Office Word ermöglicht ein Type-Confusion-Fehler (Zugriff auf Ressourcen mit inkompatiblem Typ) einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft Office Outlook – Informationsoffenlegung ermöglicht Spoofing
CVE-2026-21260 HochEine Schwachstelle in Microsoft Office Outlook legt sensible Informationen gegenüber unbefugten Akteuren offen und ermöglicht so Spoofing-Angriffe über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft Office – Type Confusion ermöglicht Codeausführung
CVE-2026-26110 HochEin Type-Confusion-Fehler (Zugriff auf Ressource mit inkompatiblem Typ) in Microsoft Office erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft Office Word – Use-After-Free ermöglicht Codeausführung
CVE-2026-23657 HochEin Use-After-Free-Fehler in Microsoft Office Word erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft Office Excel – Use-After-Free (Codeausführung)
CVE-2026-32189 HochIn Microsoft Office Excel ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office Excel – Codeausführung
CVE-2026-32198 HochIn Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft Office Excel – Use-After-Free (Codeausführung)
CVE-2026-32197 HochIn Microsoft Office Excel ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office PowerPoint – Codeausführung
CVE-2026-32200 HochIn Microsoft Office PowerPoint besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office Excel – Codeausführung
CVE-2026-32199 HochIn Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office Word – Codeausführung
CVE-2026-33095 HochIn Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft 365/Dynamics, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.