1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Microsoft Office (Word/Excel/PowerPoint/Outlook)

Hersteller: Microsoft

Enterprise-Apps, ERP, HR, SaaS

Microsoft Office (Word/Excel/PowerPoint/Outlook) gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS“. xonatec überwacht Microsoft Office (Word/Excel/PowerPoint/Outlook) laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

49
Reports
42
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

49 Reports

Zeige 1 bis 49 von 49

  1. Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben

    CVE-2026-21514 Hoch Aktiv ausgenutzt

    In Microsoft Office Word vertraut die Anwendung bei einer Sicherheitsentscheidung auf nicht vertrauenswürdige Eingaben, wodurch ein nicht autorisierter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und eine Nutzerinteraktion.

    CVSS: 7.8 EPSS: 1.52% Publiziert: Referenz: CISA KEV
  2. Apache Tomcat Remote Code Execution

    CVE-2017-12617 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  3. Microsoft MSCOMCTL.OCX Remote Code Execution

    CVE-2012-0158 Aktiv ausgenutzt

    Eine Sicherheitslücke in der Microsoft-Komponente MSCOMCTL.OCX ermöglicht Remote Code Execution. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.97% Publiziert: Referenz: CISA KEV
  4. Microsoft Office – Memory Corruption Vulnerability

    CVE-2017-11882 Aktiv ausgenutzt Ransomware

    In Microsoft Office wurde eine Speicherkorruptions-Schwachstelle entdeckt, die zur Ausführung von beliebigem Code missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  5. Microsoft Office und WordPad – Remote Code Execution

    CVE-2017-0199 Aktiv ausgenutzt Ransomware

    Eine Schwachstelle in Microsoft Office und WordPad ermöglicht Remote Code Execution auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.93% Publiziert: Referenz: CISA KEV
  6. Microsoft Office – Memory Corruption

    CVE-2015-1641 Aktiv ausgenutzt

    In Microsoft Office ermöglicht eine Speicherkorruption beim Öffnen präparierter Dokumente die Ausführung von beliebigem Code. Betroffen sind auch Microsoft Exchange und SharePoint. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.

    EPSS: 96.79% Publiziert: Referenz: CISA KEV
  7. Microsoft Office – Memory Corruption

    CVE-2018-0798 Aktiv ausgenutzt

    Eine Memory-Corruption-Schwachstelle in Microsoft Office kann von Angreifern ausgenutzt werden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.1 %.

    EPSS: 95.12% Publiziert: Referenz: CISA KEV
  8. Microsoft Office Memory Corruption Vulnerability

    CVE-2018-0802 Aktiv ausgenutzt

    Eine Speicherkorruptions-Schwachstelle in Microsoft Office ermöglicht Angreifern die Ausführung von schädlichem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.29% Publiziert: Referenz: CISA KEV
  9. Oracle BI Publisher Unauthorized Access Vulnerability

    CVE-2019-2616 Aktiv ausgenutzt

    In Oracle BI Publisher wurde eine Schwachstelle mit unbefugtem Zugriff identifiziert. Betroffen ist laut Zuordnung Oracle (CPU/EBS/PeopleSoft/WebLogic). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

    EPSS: 92.18% Publiziert: Referenz: CISA KEV
  10. Microsoft Office – Remote Code Execution

    CVE-2017-8570 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office ermöglicht die Ausführung von Remote-Code durch präparierte Dokumente. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.9 %.

    EPSS: 89.89% Publiziert: Referenz: CISA KEV
  11. Microsoft Office Stack-based Buffer Overflow

    CVE-2010-3333 Aktiv ausgenutzt

    In Microsoft Office wurde eine Stack-basierte Buffer-Overflow-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.

    EPSS: 89.50% Publiziert: Referenz: CISA KEV
  12. Microsoft Office – Malformed EPS File Vulnerability

    CVE-2015-2545 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office beim Verarbeiten fehlerhafter EPS-Dateien kann ausgenutzt werden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.1 %.

    EPSS: 86.05% Publiziert: Referenz: CISA KEV
  13. Microsoft Excel – Featheader Record Memory Corruption

    CVE-2009-3129 Aktiv ausgenutzt

    In Microsoft Excel wurde eine Speicherbeschädigungsschwachstelle im Featheader-Record identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.7 %.

    EPSS: 85.73% Publiziert: Referenz: CISA KEV
  14. Microsoft Graphics Component – Memory Corruption

    CVE-2013-3906 Aktiv ausgenutzt

    In der Grafikkomponente von Microsoft (unter anderem in Office und Windows) ermöglicht eine Speicherkorruption beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.0 %.

    EPSS: 84.97% Publiziert: Referenz: CISA KEV
  15. Microsoft XML Core Services – Memory Corruption

    CVE-2012-1889 Aktiv ausgenutzt

    In Microsoft XML Core Services wurde eine Speicherkorruptions-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.6 %.

    EPSS: 83.64% Publiziert: Referenz: CISA KEV
  16. Microsoft Office – Buffer Overflow Vulnerability

    CVE-2013-1331 Aktiv ausgenutzt

    Microsoft Office weist eine Pufferüberlauf-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.9 %.

    EPSS: 81.88% Publiziert: Referenz: CISA KEV
  17. Microsoft Office – Remote Code Execution

    CVE-2017-11826 Aktiv ausgenutzt

    In Microsoft Office wurde eine Schwachstelle zur Remote-Code-Ausführung identifiziert, die Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.5 %.

    EPSS: 81.45% Publiziert: Referenz: CISA KEV
  18. Microsoft Office – Remote Code Execution

    CVE-2017-0262 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office ermöglicht Remote Code Execution auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.7 %.

    EPSS: 80.73% Publiziert: Referenz: CISA KEV
  19. Microsoft Office – Use-After-Free

    CVE-2017-0261 Aktiv ausgenutzt

    Eine Use-After-Free-Schwachstelle in Microsoft Office ermöglicht Angriffe auf betroffene Systeme. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.1 %.

    EPSS: 78.13% Publiziert: Referenz: CISA KEV
  20. Microsoft Office MSCOMCTL.OCX – Remote Code Execution

    CVE-2012-1856 Aktiv ausgenutzt

    In der Microsoft-Office-Komponente MSCOMCTL.OCX wurde eine Schwachstelle zur Remote-Code-Ausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.1 %.

    EPSS: 72.12% Publiziert: Referenz: CISA KEV
  21. Microsoft Office PowerPoint Code Injection

    CVE-2009-0556 Aktiv ausgenutzt

    Eine Code-Injection-Schwachstelle in Microsoft Office PowerPoint ermöglicht die Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-01-07. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.

    EPSS: 67.54% Publiziert: Referenz: CISA KEV
  22. Microsoft PowerPoint Buffer Overflow Vulnerability

    CVE-2010-2572 Aktiv ausgenutzt

    Ein Buffer-Overflow in Microsoft PowerPoint ermöglicht Angreifern die Ausführung von Schadcode über manipulierte Dateien. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

    EPSS: 62.60% Publiziert: Referenz: CISA KEV
  23. Microsoft Office Outlook – Security Feature Bypass

    CVE-2017-11774 Aktiv ausgenutzt

    In Microsoft Office Outlook wurde eine Schwachstelle zur Umgehung von Sicherheitsfunktionen entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.9 %.

    EPSS: 59.89% Publiziert: Referenz: CISA KEV
  24. Microsoft Office Object Record Corruption

    CVE-2009-0557 Aktiv ausgenutzt

    Eine Schwachstelle durch fehlerhafte Verarbeitung von Object Records in Microsoft Office ermöglicht die Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

    EPSS: 58.55% Publiziert: Referenz: CISA KEV
  25. Microsoft Office Security Feature Bypass Vulnerability

    CVE-2016-7262 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office ermöglicht die Umgehung von Sicherheitsfunktionen (Security Feature Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.2 %.

    EPSS: 58.20% Publiziert: Referenz: CISA KEV
  26. Microsoft Office Memory Corruption Vulnerability

    CVE-2016-7193 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office führt zu einem Speicherfehler (Memory Corruption), der von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.7 %.

    EPSS: 57.70% Publiziert: Referenz: CISA KEV
  27. Microsoft Office Memory Corruption

    CVE-2015-1642 Aktiv ausgenutzt

    Eine Speicherbeschädigungs-Schwachstelle in Microsoft Office ermöglicht Angreifern die Ausnutzung des betroffenen Systems. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.2 %.

    EPSS: 53.21% Publiziert: Referenz: CISA KEV
  28. Microsoft MSHTML Remote Code Execution

    CVE-2019-0541 Aktiv ausgenutzt

    Eine Sicherheitslücke in Microsoft MSHTML ermöglicht Remote Code Execution. Betroffen ist laut Quelldaten Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.2 %.

    EPSS: 53.20% Publiziert: Referenz: CISA KEV
  29. Microsoft Word – Malformed Object Pointer

    CVE-2006-2492 Aktiv ausgenutzt

    In Microsoft Word besteht eine Schwachstelle durch einen fehlerhaften Objektzeiger (Malformed Object Pointer), die beim Öffnen eines präparierten Dokuments die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.4 %.

    EPSS: 48.39% Publiziert: Referenz: CISA KEV
  30. Microsoft IME Japanese Privilege Escalation Vulnerability

    CVE-2014-4077 Aktiv ausgenutzt

    Eine Schwachstelle im Microsoft IME (japanisch) ermöglicht Angreifern eine Privilegieneskalation auf betroffenen Windows-Systemen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.7 %.

    EPSS: 47.68% Publiziert: Referenz: CISA KEV
  31. Microsoft Office OLE DLL Side Loading Vulnerability

    CVE-2016-3235 Aktiv ausgenutzt

    In Microsoft Office besteht eine DLL-Side-Loading-Schwachstelle über OLE, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.4 %.

    EPSS: 43.43% Publiziert: Referenz: CISA KEV
  32. Microsoft Office Remote Code Execution

    CVE-2009-0238 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office ermöglicht die Remote-Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.1 %.

    EPSS: 43.06% Publiziert: Referenz: CISA KEV
  33. Microsoft Office Excel Remote Code Execution

    CVE-2007-0671 Aktiv ausgenutzt

    Eine Sicherheitslücke in Microsoft Office Excel ermöglicht die Remote-Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.1 %.

    EPSS: 42.14% Publiziert: Referenz: CISA KEV
  34. Microsoft PowerPoint – Memory Corruption

    CVE-2015-2424 Aktiv ausgenutzt

    Eine Speicherverwaltungsschwachstelle in Microsoft PowerPoint ermöglicht die Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %.

    EPSS: 38.50% Publiziert: Referenz: CISA KEV
  35. Microsoft Office – Uninitialized Memory Use

    CVE-2015-1770 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office führt zur Nutzung von nicht initialisiertem Speicher und kann ausgenutzt werden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 35.1 %.

    EPSS: 35.10% Publiziert: Referenz: CISA KEV
  36. Microsoft Excel Security Feature Bypass

    CVE-2021-42292 Aktiv ausgenutzt

    Eine Sicherheitslücke in Microsoft Excel ermöglicht das Umgehen von Sicherheitsfunktionen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.9 %.

    EPSS: 31.95% Publiziert: Referenz: CISA KEV
  37. Microsoft Excel – Remote Code Execution

    CVE-2019-1297 Aktiv ausgenutzt

    Eine Remote-Code-Execution-Schwachstelle in Microsoft Excel ermöglicht Angreifern, durch manipulierte Dokumente Schadcode auf betroffenen Systemen auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.8 %.

    EPSS: 21.80% Publiziert: Referenz: CISA KEV
  38. Microsoft Visual Basic for Applications – Insecure Library Loading

    CVE-2012-1854 Aktiv ausgenutzt

    In Microsoft Visual Basic for Applications wurde eine Schwachstelle durch unsicheres Laden von Bibliotheken (Insecure Library Loading) bekannt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.0 %. Die EPSS-Einschätzung liegt damit niedrig, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

    EPSS: 21.03% Publiziert: Referenz: CISA KEV
  39. Microsoft Word – Information Disclosure

    CVE-2023-36761 Aktiv ausgenutzt

    In Microsoft Word wurde eine Schwachstelle zur Offenlegung von Informationen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

    EPSS: 18.96% Publiziert: Referenz: CISA KEV
  40. Microsoft Outlook – Security Feature Bypass

    CVE-2023-35311 Aktiv ausgenutzt

    In Microsoft Outlook wurde eine Sicherheitslücke entdeckt, die das Umgehen von Sicherheitsfunktionen ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.

    EPSS: 15.52% Publiziert: Referenz: CISA KEV
  41. Microsoft Office Access Connectivity Engine – Remote Code Execution

    CVE-2021-38646 Aktiv ausgenutzt Ransomware

    Eine Schwachstelle in der Microsoft Office Access Connectivity Engine ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.

    EPSS: 4.40% Publiziert: Referenz: CISA KEV
  42. Microsoft Office Remote Code Execution

    CVE-2021-27059 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Office ermöglicht die Remote-Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    EPSS: 3.18% Publiziert: Referenz: CISA KEV
  43. Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)

    CVE-2026-50522 Kritisch

    In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates zeitnah einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  44. Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung

    CVE-2026-58644 Kritisch

    In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  45. Microsoft Office SharePoint – Umgehung eines Sicherheitsmerkmals durch schwache Authentifizierung

    CVE-2026-55040 Kritisch

    In Microsoft Office SharePoint erlaubt eine schwache Authentifizierung einem nicht autorisierten Angreifer, ein Sicherheitsmerkmal über das Netzwerk zu umgehen. CVSS-Basiswert: 9.1 (Kritisch).

    CVSS: 9.1 Publiziert: Referenz: NVD
  46. WordPress-Plugin Podlove Podcast Publisher: Hochladen beliebiger Dateien

    CVE-2026-13001 Kritisch

    Das Plugin Podlove Podcast Publisher für WordPress ist für das Hochladen beliebiger Dateien anfällig, weil in der Funktion podlove_handle_cache_files eine Prüfung des Dateityps fehlt. Betroffen sind laut Quelle alle Versionen bis zu einer nicht vollständig bezifferten korrigierten Fassung. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – aus dem Netz ohne Rechte und ohne Nutzerinteraktion ausnutzbar. Empfohlene Massnahme: das Plugin auf eine bereinigte Version aktualisieren.

    CVSS: 9.8 Publiziert: Referenz: NVD
  47. Microsoft SharePoint – Rechteausweitung durch fehlende Autorisierung

    CVE-2026-55052 Hoch

    In Microsoft Office SharePoint erlaubt eine fehlende Autorisierungsprüfung einem berechtigten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  48. Microsoft Office Excel: Use-after-free ermöglicht lokale Codeausführung

    CVE-2026-47642 Hoch

    Ein Use-after-free-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Der CVSS-Vektor weist auf einen lokalen Angriffsweg mit erforderlicher Benutzerinteraktion hin. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  49. Microsoft Office – Out-of-bounds-Read ermöglicht lokale Codeausführung

    CVE-2026-55045 Hoch

    Ein Out-of-bounds-Read in Microsoft Office erlaubt laut NVD einem nicht autorisierten Angreifer die lokale Ausführung von Code. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Office (Word/Excel/PowerPoint/Outlook), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog