Microsoft 365/Dynamics Seite 2
Schwachstellen-Reports
88 ReportsZeige 51 bis 88 von 88
-
Use-after-Free in Microsoft Office Word – Codeausführung
CVE-2026-33095 HochIn Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Untrusted Pointer Dereference in Microsoft Office Word – Codeausführung
CVE-2026-33114 HochIn Microsoft Office Word besteht eine Untrusted-Pointer-Dereference-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office Word – Codeausführung
CVE-2026-33115 HochIn Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office Excel – Codeausführung
CVE-2026-40359 HochIn Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Microsoft Office Excel (Informationsoffenlegung)
CVE-2026-40360 HochIn Microsoft Office Excel wurde eine Out-of-Bounds-Read-Schwachstelle entdeckt, die einem lokalen Angreifer ohne Autorisierung die Offenlegung von Informationen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Microsoft Office Excel (Codeausführung)
CVE-2026-40362 HochIn Microsoft Office Excel wurde eine Use-After-Free-Schwachstelle gemeldet, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-based Buffer Overflow in Microsoft Office ermöglicht lokale Codeausführung
CVE-2026-42831 HochIn Microsoft Office wurde ein Heap-basierter Pufferüberlauf entdeckt, der es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Microsoft Office Excel – Out-of-Bounds Read (Informationsoffenlegung)
CVE-2026-32188 HochIn Microsoft Office Excel ermöglicht ein Out-of-Bounds-Read einem nicht autorisierten Angreifer die lokale Offenlegung von Informationen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Microsoft Office – Codeausführung
CVE-2026-40358 HochIn Microsoft Office besteht ein Heap-basierter Pufferüberlauf, der es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Microsoft Office (Codeausführung)
CVE-2026-40363 HochIn Microsoft Office wurde ein heap-basierter Pufferüberlauf identifiziert, der einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in Microsoft Office Word (Codeausführung)
CVE-2026-40366 HochIn Microsoft Office Word wurde eine Type-Confusion-Schwachstelle gemeldet, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode erlaubt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in Microsoft Office Word (Codeausführung)
CVE-2026-40367 HochIn Microsoft Office Word wurde eine Type-Confusion-Schwachstelle identifiziert, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. Betroffen sind Produkte aus den Bereichen Microsoft 365/Dynamics und Microsoft SharePoint. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Privilegienerweiterung in Microsoft Dynamics 365 Customer Insights
CVE-2026-33821 HochIn Microsoft Dynamics 365 Customer Insights besteht eine Schwachstelle durch unsachgemässes Privilegienmanagement, die einem authentifizierten Angreifer ermöglicht, über das Netzwerk Privilegien zu erweitern. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.06% Publiziert: Referenz: NVD -
M365 Copilot – Command Injection (Informationsoffenlegung)
CVE-2026-26129 HochIn M365 Copilot ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
M365 Copilot – AI Command Injection (Informationsoffenlegung)
CVE-2026-26133 HochIn M365 Copilot ermöglicht eine KI-Command-Injection-Schwachstelle einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Microsoft Office (Privilegienerweiterung)
CVE-2026-40418 HochIn Microsoft Office wurde eine Use-After-Free-Schwachstelle gemeldet, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Microsoft Office (Privilegienerweiterung)
CVE-2026-40419 HochIn Microsoft Office wurde eine weitere Use-After-Free-Schwachstelle identifiziert, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Microsoft Office – Integer Overflow (Privilege Escalation)
CVE-2026-26134 HochIn Microsoft Office ermöglicht ein Integer-Überlauf einem lokal authentifizierten Angreifer eine Privilegieneskalation. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-Free in Microsoft Office – Lokale Privilegienerweiterung
CVE-2026-35436 HochIn Microsoft Office besteht eine Use-after-Free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Schwache Authentifizierung in Dynamics Business Central (Privilegienerweiterung)
CVE-2026-40417 HochIn Dynamics Business Central ermöglicht eine schwache Authentifizierung einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Microsoft Office (Privilegienerweiterung)
CVE-2026-40420 HochIn Microsoft Office wurde eine Use-After-Free-Schwachstelle entdeckt, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Windows Win32K – Use-After-Free zur lokalen Rechteausweitung
CVE-2026-24285 HochEin Use-After-Free-Fehler in Windows Win32K ermöglicht es einem autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Microsoft Office – Untrusted Pointer Dereference (Codeausführung)
CVE-2026-26113 HochIn Microsoft Office besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Microsoft Office Excel – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-26108 HochEin Heap-basierter Pufferüberlauf in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Microsoft Office Excel – Untrusted Pointer Dereference (Codeausführung)
CVE-2026-26112 HochIn Microsoft Office Excel besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Microsoft Office Excel – Heap-Pufferüberlauf zur Rechteausweitung
CVE-2026-21259 HochEin Heap-basierter Pufferüberlauf in Microsoft Office Excel ermöglicht es einem nicht autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Microsoft Office Excel – Out-of-Bounds-Read ermöglicht Codeausführung
CVE-2026-26109 HochEin Out-of-Bounds-Read-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Microsoft 365 Copilot für iOS – unzureichende Zugriffskontrolle
CVE-2026-58617 HochIn Microsoft 365 Copilot für iOS besteht eine unzureichende Zugriffskontrolle (Improper Access Control). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk seine Rechte ausweiten. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die App auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 8.1 Publiziert: Referenz: NVD -
Microsoft Office – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung
CVE-2026-44821 MittelEin Out-of-Bounds-Lesezugriff in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Path-Traversal im Git-Service von Altium Enterprise Server und Altium 365
CVE-2026-11429 MittelIn der von Altium Enterprise Server und Altium 365 gemeinsam genutzten Git-Service-Komponente besteht eine Path-Traversal-Schwachstelle. Der Dienst akzeptiert eine Folge von Datei-Manipulationsoperationen nach dem Klonen, die für Zugriffe ausserhalb des vorgesehenen Verzeichnisses missbraucht werden können. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Verfügbare Hersteller-Updates einspielen.
EPSS: 0.44% Publiziert: Referenz: NVD -
Microsoft Copilot: Command Injection ermöglicht Manipulation über das Netzwerk
CVE-2026-42895 MittelIn Microsoft Copilot ermöglicht eine unzureichende Neutralisierung spezieller Zeichen in einem Befehl (Command Injection) einem nicht autorisierten Angreifer, über das Netzwerk Manipulationen (Tampering) durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Microsoft Office – Buffer Over-Read ermöglicht lokale Informationsoffenlegung
CVE-2026-45460 MittelEin Buffer Over-Read in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.
CVSS: 4.7 EPSS: 0.36% Publiziert: Referenz: NVD -
CVE-2026-11424 – Server-Side Request Forgery in GraphQL-Komponente (Altium)
CVE-2026-11424 MittelIn einer von Altium Enterprise Server und Altium 365 gemeinsam genutzten GraphQL-Komponente besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF), über die ein authentifizierter Nutzer eine Anfrage mit manipulierter Eingabe einschleusen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
Altium Enterprise Server / Altium 365: Path-Traversal im Projects-Service
CVE-2026-11431 MittelIm Download-Endpunkt des Projects-Service, den Altium Enterprise Server und Altium 365 gemeinsam nutzen, besteht eine Path-Traversal-Schwachstelle. Ein authentifizierter Benutzer kann einen präparierten Pfad-Parameter übergeben, der die vorgesehene Zugriffsbeschränkung umgeht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
Microsoft Excel: Out-of-bounds-Read (lokale Informationspreisgabe)
CVE-2026-45455 NiedrigEin Out-of-bounds-Read in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Preisgabe von Informationen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.
CVSS: 3.3 EPSS: 0.63% Publiziert: Referenz: NVD -
Microsoft Office: Out-of-Bounds-Read mit Informationsoffenlegung
CVE-2026-45485 NiedrigEin Out-of-Bounds-Read in Microsoft Office ermöglicht einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.3 EPSS: 0.44% Publiziert: Referenz: NVD -
Microsoft Office Excel: Umgehung eines Sicherheitsmechanismus
CVE-2026-45459 NiedrigIn Microsoft Office Excel erlaubt ein Versagen eines Schutzmechanismus einem nicht autorisierten Angreifer, lokal ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die verfügbaren Microsoft-Sicherheitsupdates einspielen.
CVSS: 3.3 EPSS: 0.37% Publiziert: Referenz: NVD -
Microsoft Office Word: Heap-Pufferüberlauf mit Informationsoffenlegung
CVE-2026-45466 NiedrigEin Heap-basierter Pufferüberlauf in Microsoft Office Word erlaubt einem nicht berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.3 EPSS: 0.37% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft 365/Dynamics, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.