Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)
Kennzahlen
- CVSS-Basiswert
- 7.8
- EPSS
- 0.46%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Microsoft 365/Dynamics
- Microsoft SharePoint – Rechteausweitung durch fehlende Authentifizierung KEV CVE-2026-56164
- Microsoft SharePoint – Codeausführung durch Deserialization KEV CVE-2026-45659
- Microsoft SharePoint Server – Improper Input Validation (Spoofing) KEV CVE-2026-32201
- Microsoft SharePoint – Deserialization of Untrusted Data KEV CVE-2026-20963
- Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben KEV CVE-2026-21514
- SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference) KEV CVE-2025-2775
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.