Microsoft Excel: Race Condition ermöglicht lokale Codeausführung
Kennzahlen
- CVSS-Basiswert
- 7.0
- EPSS
- 0.26%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Eine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisation (Race Condition) in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen ist Microsoft 365/Dynamics. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Microsoft 365/Dynamics
- Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben KEV CVE-2026-21514
- Microsoft Dynamics 365 – fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung CVE-2026-47647
- Microsoft 365 Copilot: fehlende Authentifizierung bei kritischer Funktion CVE-2026-54130
- Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung CVE-2026-42898
- Microsoft Exchange – Server-Side Request Forgery (Privilege Escalation) CVE-2026-26137
- Dynamics 365 Customer Voice: Cross-Site-Scripting ermöglicht Spoofing CVE-2026-47646
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.