1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Microsoft 365/Dynamics Seite 2

Enterprise-Apps, ERP, HR, SaaS
88
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
1.5%
Max. EPSS

Schwachstellen-Reports

88 Reports

Zeige 51 bis 88 von 88

  1. Use-after-Free in Microsoft Office Word – Codeausführung

    CVE-2026-33095 Hoch

    In Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Untrusted Pointer Dereference in Microsoft Office Word – Codeausführung

    CVE-2026-33114 Hoch

    In Microsoft Office Word besteht eine Untrusted-Pointer-Dereference-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  3. Use-after-Free in Microsoft Office Word – Codeausführung

    CVE-2026-33115 Hoch

    In Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Use-after-Free in Microsoft Office Excel – Codeausführung

    CVE-2026-40359 Hoch

    In Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Out-of-Bounds-Read in Microsoft Office Excel (Informationsoffenlegung)

    CVE-2026-40360 Hoch

    In Microsoft Office Excel wurde eine Out-of-Bounds-Read-Schwachstelle entdeckt, die einem lokalen Angreifer ohne Autorisierung die Offenlegung von Informationen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Use-After-Free in Microsoft Office Excel (Codeausführung)

    CVE-2026-40362 Hoch

    In Microsoft Office Excel wurde eine Use-After-Free-Schwachstelle gemeldet, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  7. Heap-based Buffer Overflow in Microsoft Office ermöglicht lokale Codeausführung

    CVE-2026-42831 Hoch

    In Microsoft Office wurde ein Heap-basierter Pufferüberlauf entdeckt, der es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  8. Microsoft Office Excel – Out-of-Bounds Read (Informationsoffenlegung)

    CVE-2026-32188 Hoch

    In Microsoft Office Excel ermöglicht ein Out-of-Bounds-Read einem nicht autorisierten Angreifer die lokale Offenlegung von Informationen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD
  9. Heap-Buffer-Overflow in Microsoft Office – Codeausführung

    CVE-2026-40358 Hoch

    In Microsoft Office besteht ein Heap-basierter Pufferüberlauf, der es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  10. Heap-basierter Pufferüberlauf in Microsoft Office (Codeausführung)

    CVE-2026-40363 Hoch

    In Microsoft Office wurde ein heap-basierter Pufferüberlauf identifiziert, der einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  11. Type Confusion in Microsoft Office Word (Codeausführung)

    CVE-2026-40366 Hoch

    In Microsoft Office Word wurde eine Type-Confusion-Schwachstelle gemeldet, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode erlaubt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  12. Type Confusion in Microsoft Office Word (Codeausführung)

    CVE-2026-40367 Hoch

    In Microsoft Office Word wurde eine Type-Confusion-Schwachstelle identifiziert, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. Betroffen sind Produkte aus den Bereichen Microsoft 365/Dynamics und Microsoft SharePoint. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  13. Privilegienerweiterung in Microsoft Dynamics 365 Customer Insights

    CVE-2026-33821 Hoch

    In Microsoft Dynamics 365 Customer Insights besteht eine Schwachstelle durch unsachgemässes Privilegienmanagement, die einem authentifizierten Angreifer ermöglicht, über das Netzwerk Privilegien zu erweitern. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.06% Publiziert: Referenz: NVD
  14. M365 Copilot – Command Injection (Informationsoffenlegung)

    CVE-2026-26129 Hoch

    In M365 Copilot ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  15. M365 Copilot – AI Command Injection (Informationsoffenlegung)

    CVE-2026-26133 Hoch

    In M365 Copilot ermöglicht eine KI-Command-Injection-Schwachstelle einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.05% Publiziert: Referenz: NVD
  16. Use-After-Free in Microsoft Office (Privilegienerweiterung)

    CVE-2026-40418 Hoch

    In Microsoft Office wurde eine Use-After-Free-Schwachstelle gemeldet, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  17. Use-After-Free in Microsoft Office (Privilegienerweiterung)

    CVE-2026-40419 Hoch

    In Microsoft Office wurde eine weitere Use-After-Free-Schwachstelle identifiziert, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  18. Microsoft Office – Integer Overflow (Privilege Escalation)

    CVE-2026-26134 Hoch

    In Microsoft Office ermöglicht ein Integer-Überlauf einem lokal authentifizierten Angreifer eine Privilegieneskalation. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  19. Use-after-Free in Microsoft Office – Lokale Privilegienerweiterung

    CVE-2026-35436 Hoch

    In Microsoft Office besteht eine Use-after-Free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Schwache Authentifizierung in Dynamics Business Central (Privilegienerweiterung)

    CVE-2026-40417 Hoch

    In Dynamics Business Central ermöglicht eine schwache Authentifizierung einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  21. Use-After-Free in Microsoft Office (Privilegienerweiterung)

    CVE-2026-40420 Hoch

    In Microsoft Office wurde eine Use-After-Free-Schwachstelle entdeckt, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  22. Windows Win32K – Use-After-Free zur lokalen Rechteausweitung

    CVE-2026-24285 Hoch

    Ein Use-After-Free-Fehler in Windows Win32K ermöglicht es einem autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
  23. Microsoft Office – Untrusted Pointer Dereference (Codeausführung)

    CVE-2026-26113 Hoch

    In Microsoft Office besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Microsoft Office Excel – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-26108 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Microsoft Office Excel – Untrusted Pointer Dereference (Codeausführung)

    CVE-2026-26112 Hoch

    In Microsoft Office Excel besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Microsoft Office Excel – Heap-Pufferüberlauf zur Rechteausweitung

    CVE-2026-21259 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Office Excel ermöglicht es einem nicht autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Microsoft Office Excel – Out-of-Bounds-Read ermöglicht Codeausführung

    CVE-2026-26109 Hoch

    Ein Out-of-Bounds-Read-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Microsoft 365 Copilot für iOS – unzureichende Zugriffskontrolle

    CVE-2026-58617 Hoch

    In Microsoft 365 Copilot für iOS besteht eine unzureichende Zugriffskontrolle (Improper Access Control). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk seine Rechte ausweiten. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die App auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 8.1 Publiziert: Referenz: NVD
  29. Microsoft Office – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung

    CVE-2026-44821 Mittel

    Ein Out-of-Bounds-Lesezugriff in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.47% Publiziert: Referenz: NVD
  30. Path-Traversal im Git-Service von Altium Enterprise Server und Altium 365

    CVE-2026-11429 Mittel

    In der von Altium Enterprise Server und Altium 365 gemeinsam genutzten Git-Service-Komponente besteht eine Path-Traversal-Schwachstelle. Der Dienst akzeptiert eine Folge von Datei-Manipulationsoperationen nach dem Klonen, die für Zugriffe ausserhalb des vorgesehenen Verzeichnisses missbraucht werden können. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Verfügbare Hersteller-Updates einspielen.

    EPSS: 0.44% Publiziert: Referenz: NVD
  31. Microsoft Copilot: Command Injection ermöglicht Manipulation über das Netzwerk

    CVE-2026-42895 Mittel

    In Microsoft Copilot ermöglicht eine unzureichende Neutralisierung spezieller Zeichen in einem Befehl (Command Injection) einem nicht autorisierten Angreifer, über das Netzwerk Manipulationen (Tampering) durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.5 EPSS: 0.40% Publiziert: Referenz: NVD
  32. Microsoft Office – Buffer Over-Read ermöglicht lokale Informationsoffenlegung

    CVE-2026-45460 Mittel

    Ein Buffer Over-Read in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

    CVSS: 4.7 EPSS: 0.36% Publiziert: Referenz: NVD
  33. CVE-2026-11424 – Server-Side Request Forgery in GraphQL-Komponente (Altium)

    CVE-2026-11424 Mittel

    In einer von Altium Enterprise Server und Altium 365 gemeinsam genutzten GraphQL-Komponente besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF), über die ein authentifizierter Nutzer eine Anfrage mit manipulierter Eingabe einschleusen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  34. Altium Enterprise Server / Altium 365: Path-Traversal im Projects-Service

    CVE-2026-11431 Mittel

    Im Download-Endpunkt des Projects-Service, den Altium Enterprise Server und Altium 365 gemeinsam nutzen, besteht eine Path-Traversal-Schwachstelle. Ein authentifizierter Benutzer kann einen präparierten Pfad-Parameter übergeben, der die vorgesehene Zugriffsbeschränkung umgeht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  35. Microsoft Excel: Out-of-bounds-Read (lokale Informationspreisgabe)

    CVE-2026-45455 Niedrig

    Ein Out-of-bounds-Read in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Preisgabe von Informationen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

    CVSS: 3.3 EPSS: 0.63% Publiziert: Referenz: NVD
  36. Microsoft Office: Out-of-Bounds-Read mit Informationsoffenlegung

    CVE-2026-45485 Niedrig

    Ein Out-of-Bounds-Read in Microsoft Office ermöglicht einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.3 EPSS: 0.44% Publiziert: Referenz: NVD
  37. Microsoft Office Excel: Umgehung eines Sicherheitsmechanismus

    CVE-2026-45459 Niedrig

    In Microsoft Office Excel erlaubt ein Versagen eines Schutzmechanismus einem nicht autorisierten Angreifer, lokal ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die verfügbaren Microsoft-Sicherheitsupdates einspielen.

    CVSS: 3.3 EPSS: 0.37% Publiziert: Referenz: NVD
  38. Microsoft Office Word: Heap-Pufferüberlauf mit Informationsoffenlegung

    CVE-2026-45466 Niedrig

    Ein Heap-basierter Pufferüberlauf in Microsoft Office Word erlaubt einem nicht berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.3 EPSS: 0.37% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft 365/Dynamics, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog