<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Microsoft 365/Dynamics</title>
    <link>https://feed.xonatec.ch/produkte/microsoft-365-dynamics</link>
    <description>Priorisierte Schwachstellen-Reports für Microsoft 365/Dynamics. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/microsoft-365-dynamics.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-21514 — Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21514</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21514</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word vertraut die Anwendung bei einer Sicherheitsentscheidung auf nicht vertrauenswürdige Eingaben, wodurch ein nicht autorisierter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und eine Nutzerinteraktion.

Severity: Hoch · CVSS: 7.8 · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-365-dynamics, microsoft-exchange, microsoft-sharepoint</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-54130 — Microsoft 365 Copilot: fehlende Authentifizierung bei kritischer Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54130</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft 365 Copilot fehlt bei einer kritischen Funktion die Authentifizierung. Ein nicht berechtigter Angreifer kann dadurch über das Netzwerk Informationen offenlegen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-41106 — Microsoft 365 Copilot: Open Redirect ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In M365 Copilot besteht eine Weiterleitung auf nicht vertrauenswürdige Seiten (Open Redirect). Ein nicht autorisierter Angreifer kann darüber seine Rechte über das Netzwerk ausweiten; für die Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-47647 — Microsoft Dynamics 365 – fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47647</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics 365 besteht eine fehlerhafte Zugriffskontrolle, über die ein autorisierter Angreifer seine Rechte über das Netzwerk ausweiten kann. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Laut CVSS-Vektor genügen niedrige Privilegien ohne Benutzerinteraktion, und die Auswirkung reicht über die betroffene Komponente hinaus.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-47646 — Dynamics 365 Customer Voice: Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47646</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Dynamics 365 Customer Voice werden Eingaben bei der Erzeugung von Webseiten unzureichend neutralisiert (Cross-Site-Scripting). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.3%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-42898 — Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42898</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics 365 (On-Premises) wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) festgestellt, die es einem authentifizierten Angreifer erlaubt, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-42833 — Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42833</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42833</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics 365 (On-Premises) wurde eine unsachgemässe Kontrolle der Code-Generierung (Code Injection) identifiziert, die es einem authentifizierten Angreifer ermöglicht, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-33102 — Open Redirect in M365 Copilot – Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33102</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In M365 Copilot besteht eine Open-Redirect-Schwachstelle (Weiterleitung auf nicht vertrauenswürdige URLs), die einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Privilegien zu erweitern. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-41090 — Command Injection in Microsoft Copilot (Manipulation über Netzwerk)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41090</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Copilot ermöglicht eine Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in Befehlen) einem nicht autorisierten Angreifer über das Netzwerk die Manipulation von Daten oder Systemzuständen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26137 — Microsoft Exchange – Server-Side Request Forgery (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26137</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26137</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange ermöglicht eine Server-Side-Request-Forgery-Schwachstelle (SSRF) einem authentifizierten Angreifer eine Privilegieneskalation über das Netzwerk. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32210 — SSRF in Microsoft Dynamics 365 (Online) – Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32210</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32210</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics 365 (Online) besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle, die einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-55944 — Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55944</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55944</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics NAV ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40371 — Rechteausweitung in Microsoft Dynamics 365 (on-premises)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40371</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40371</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Behandlung fehlender Berechtigungen in Microsoft Dynamics 365 (on-premises) erlaubt einem authentifizierten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-44822 — Out-of-Bounds-Read in Microsoft Office Excel ermöglicht Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44822</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44822</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel besteht eine Out-of-bounds-Read-Schwachstelle, über die ein nicht autorisierter Angreifer Informationen über das Netzwerk offenlegen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-44819 — Microsoft Office: Codeausführung durch Heap-based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44819</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44819</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-based Buffer Overflow in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-44824 — Microsoft Office: Heap-based Buffer Overflow (lokale Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44824</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44824</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office ermöglicht ein Heap-based Buffer Overflow einem nicht autorisierten Angreifer die lokale Ausführung von Code. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45471 — Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45471</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45471</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45475 — Microsoft Office – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45475</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45475</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Office erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45456 — Microsoft Office: Typenverwechslung mit Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45456</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45456</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office erlaubt der Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45458 — Microsoft Office: Use-after-free ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45458</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45458</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47645 — Open Redirect in Microsoft 365 Copilot Business Chat</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47645</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Open-Redirect-Schwachstelle (URL-Umleitung auf eine nicht vertrauenswürdige Seite) im Business Chat von Microsoft 365 Copilot erlaubt einem nicht autorisierten Angreifer eine Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-44817 — Microsoft Office Excel – Type Confusion ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44817</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44817</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Typverwechslung (Type Confusion) in Microsoft Office Excel erlaubt einem nicht authentifizierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-44820 — Microsoft Office Excel – Out-of-bounds-Read mit Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44820</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44820</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-bounds-Read in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt in der Regel voraus, dass ein Nutzer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-44823 — Microsoft Excel – Codeausführung durch numerischen Truncation-Fehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44823</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44823</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein numerischer Truncation-Fehler in Microsoft Office Excel erlaubt einem nicht berechtigten Angreifer lokal die Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45457 — Microsoft Office Word: Out-of-Bounds-Read ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45457</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45457</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word ermöglicht ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds read) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen sind Microsoft-365-/Dynamics-Produkte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45469 — Microsoft Excel – Integer-Underflow ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45469</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45469</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Underflow in Microsoft Office Excel erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45486 — Microsoft Office Word – Use-after-free ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45486</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45486</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word erlaubt eine Use-after-free-Schwachstelle einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45643 — Microsoft Office Word: Codeausführung durch nicht vertrauenswürdige Zeiger-Dereferenzierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45643</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word ermöglicht die Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45645 — Microsoft Office: Untrusted-Pointer-Dereferenz ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45645</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (Untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen sind Microsoft-365-/Dynamics-Produkte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45461 — Use-after-free in Microsoft Office</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45461</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45461</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45474 — Use-after-free in Microsoft Office</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45474</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45474</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-21511 — Microsoft Office Outlook – Deserialisierung unsicherer Daten ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21511</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office Outlook erlaubt es einem nicht autorisierten Angreifer, Spoofing-Angriffe über ein Netzwerk durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45463 — Microsoft Office: Integer-Underflow ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45463</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office besteht eine Schwachstelle durch einen Integer-Underflow (Wrap/Wraparound), über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.3%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45472 — Microsoft Office: Use-after-free ermöglicht lokale Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45472</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.3%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-44818 — Microsoft Excel: Race Condition ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44818</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44818</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine nebenläufige Nutzung gemeinsamer Ressourcen mit unzureichender Synchronisation (Race Condition) in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. Als betroffen ausgewiesen ist Microsoft 365/Dynamics. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.

Severity: Hoch · CVSS: 7 · EPSS: 0.3%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-47293 — Microsoft Office Click-to-Run: Use-after-free ermöglicht lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47293</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47293</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in Microsoft Office Click-to-Run erlaubt einem authentifizierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7 · EPSS: 0.2%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40364 — Type Confusion in Microsoft Office Word (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40364</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40364</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word ermöglicht ein weiterer Type-Confusion-Fehler einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.2%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26144 — Microsoft Office Excel – Cross-Site Scripting (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26144</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel ermöglicht eine Cross-Site-Scripting-Schwachstelle (XSS) durch unsachgemässe Neutralisierung von Eingaben einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26164 — M365 Copilot – Command Injection (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26164</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In M365 Copilot ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32190 — Microsoft Office – Use-After-Free (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32190</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32190</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26107 — Microsoft Office Excel – Use-After-Free ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26107</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-After-Free-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40361 — Type Confusion in Microsoft Office Word (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40361</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40361</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word ermöglicht ein Type-Confusion-Fehler (Zugriff auf Ressourcen mit inkompatiblem Typ) einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-21260 — Microsoft Office Outlook – Informationsoffenlegung ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office Outlook legt sensible Informationen gegenüber unbefugten Akteuren offen und ermöglicht so Spoofing-Angriffe über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26110 — Microsoft Office – Type Confusion ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26110</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Type-Confusion-Fehler (Zugriff auf Ressource mit inkompatiblem Typ) in Microsoft Office erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-23657 — Microsoft Office Word – Use-After-Free ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23657</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-After-Free-Fehler in Microsoft Office Word erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32189 — Microsoft Office Excel – Use-After-Free (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32189</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32189</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32198 — Use-after-Free in Microsoft Office Excel – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32198</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32197 — Microsoft Office Excel – Use-After-Free (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32197</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel ermöglicht eine Use-After-Free-Schwachstelle einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32200 — Use-after-Free in Microsoft Office PowerPoint – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32200</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32200</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office PowerPoint besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32199 — Use-after-Free in Microsoft Office Excel – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32199</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32199</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-33095 — Use-after-Free in Microsoft Office Word – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33095</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33095</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-33114 — Untrusted Pointer Dereference in Microsoft Office Word – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33114</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word besteht eine Untrusted-Pointer-Dereference-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-33115 — Use-after-Free in Microsoft Office Word – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33115</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40359 — Use-after-Free in Microsoft Office Excel – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40359</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel besteht eine Use-after-Free-Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40360 — Out-of-Bounds-Read in Microsoft Office Excel (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40360</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40360</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel wurde eine Out-of-Bounds-Read-Schwachstelle entdeckt, die einem lokalen Angreifer ohne Autorisierung die Offenlegung von Informationen ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40362 — Use-After-Free in Microsoft Office Excel (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40362</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel wurde eine Use-After-Free-Schwachstelle gemeldet, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-42831 — Heap-based Buffer Overflow in Microsoft Office ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42831</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42831</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde ein Heap-basierter Pufferüberlauf entdeckt, der es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-32188 — Microsoft Office Excel – Out-of-Bounds Read (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32188</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel ermöglicht ein Out-of-Bounds-Read einem nicht autorisierten Angreifer die lokale Offenlegung von Informationen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40358 — Heap-Buffer-Overflow in Microsoft Office – Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40358</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office besteht ein Heap-basierter Pufferüberlauf, der es einem nicht authentifizierten Angreifer ermöglicht, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40363 — Heap-basierter Pufferüberlauf in Microsoft Office (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40363</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40363</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde ein heap-basierter Pufferüberlauf identifiziert, der einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40366 — Type Confusion in Microsoft Office Word (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40366</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40366</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word wurde eine Type-Confusion-Schwachstelle gemeldet, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode erlaubt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40367 — Type Confusion in Microsoft Office Word (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40367</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40367</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word wurde eine Type-Confusion-Schwachstelle identifiziert, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. Betroffen sind Produkte aus den Bereichen Microsoft 365/Dynamics und Microsoft SharePoint. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-33821 — Privilegienerweiterung in Microsoft Dynamics 365 Customer Insights</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33821</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics 365 Customer Insights besteht eine Schwachstelle durch unsachgemässes Privilegienmanagement, die einem authentifizierten Angreifer ermöglicht, über das Netzwerk Privilegien zu erweitern. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26129 — M365 Copilot – Command Injection (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26129</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26129</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In M365 Copilot ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection) einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26133 — M365 Copilot – AI Command Injection (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26133</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In M365 Copilot ermöglicht eine KI-Command-Injection-Schwachstelle einem nicht autorisierten Angreifer die Offenlegung von Informationen über ein Netzwerk. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40418 — Use-After-Free in Microsoft Office (Privilegienerweiterung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40418</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40418</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde eine Use-After-Free-Schwachstelle gemeldet, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40419 — Use-After-Free in Microsoft Office (Privilegienerweiterung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40419</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde eine weitere Use-After-Free-Schwachstelle identifiziert, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26134 — Microsoft Office – Integer Overflow (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26134</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26134</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office ermöglicht ein Integer-Überlauf einem lokal authentifizierten Angreifer eine Privilegieneskalation. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-35436 — Use-after-Free in Microsoft Office – Lokale Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35436</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35436</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office besteht eine Use-after-Free-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-40417 — Schwache Authentifizierung in Dynamics Business Central (Privilegienerweiterung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40417</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40417</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dynamics Business Central ermöglicht eine schwache Authentifizierung einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics, n-able</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-40420 — Use-After-Free in Microsoft Office (Privilegienerweiterung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40420</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40420</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde eine Use-After-Free-Schwachstelle entdeckt, die einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-24285 — Windows Win32K – Use-After-Free zur lokalen Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24285</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24285</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-After-Free-Fehler in Windows Win32K ermöglicht es einem autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics, microsoft-windows</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-26113 — Microsoft Office – Untrusted Pointer Dereference (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26113</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26108 — Microsoft Office Excel – Heap-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26108</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26112 — Microsoft Office Excel – Untrusted Pointer Dereference (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26112</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-21259 — Microsoft Office Excel – Heap-Pufferüberlauf zur Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21259</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Office Excel ermöglicht es einem nicht autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-26109 — Microsoft Office Excel – Out-of-Bounds-Read ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26109</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-Bounds-Read-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal beliebigen Code auszuführen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-58617 — Microsoft 365 Copilot für iOS – unzureichende Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58617</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft 365 Copilot für iOS besteht eine unzureichende Zugriffskontrolle (Improper Access Control). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk seine Rechte ausweiten. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die App auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: n-able, microsoft-365-dynamics, apple-macos-ios</description>
      <category>Hoch</category><category>N-able</category><category>Microsoft 365/Dynamics</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-44821 — Microsoft Office – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44821</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-Bounds-Lesezugriff in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-11429 — Path-Traversal im Git-Service von Altium Enterprise Server und Altium 365</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11429</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11429</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der von Altium Enterprise Server und Altium 365 gemeinsam genutzten Git-Service-Komponente besteht eine Path-Traversal-Schwachstelle. Der Dienst akzeptiert eine Folge von Datei-Manipulationsoperationen nach dem Klonen, die für Zugriffe ausserhalb des vorgesehenen Verzeichnisses missbraucht werden können. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Verfügbare Hersteller-Updates einspielen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-42895 — Microsoft Copilot: Command Injection ermöglicht Manipulation über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42895</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42895</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Copilot ermöglicht eine unzureichende Neutralisierung spezieller Zeichen in einem Befehl (Command Injection) einem nicht autorisierten Angreifer, über das Netzwerk Manipulationen (Tampering) durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45460 — Microsoft Office – Buffer Over-Read ermöglicht lokale Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45460</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45460</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Buffer Over-Read in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

Severity: Mittel · CVSS: 4.7 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-11424 — CVE-2026-11424 – Server-Side Request Forgery in GraphQL-Komponente (Altium)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11424</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11424</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In einer von Altium Enterprise Server und Altium 365 gemeinsam genutzten GraphQL-Komponente besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF), über die ein authentifizierter Nutzer eine Anfrage mit manipulierter Eingabe einschleusen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-11431 — Altium Enterprise Server / Altium 365: Path-Traversal im Projects-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Download-Endpunkt des Projects-Service, den Altium Enterprise Server und Altium 365 gemeinsam nutzen, besteht eine Path-Traversal-Schwachstelle. Ein authentifizierter Benutzer kann einen präparierten Pfad-Parameter übergeben, der die vorgesehene Zugriffsbeschränkung umgeht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45455 — Microsoft Excel: Out-of-bounds-Read (lokale Informationspreisgabe)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45455</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45455</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-bounds-Read in Microsoft Office Excel erlaubt einem nicht autorisierten Angreifer die lokale Preisgabe von Informationen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.6%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Niedrig</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45485 — Microsoft Office: Out-of-Bounds-Read mit Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45485</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45485</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-Bounds-Read in Microsoft Office ermöglicht einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Niedrig</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45459 — Microsoft Office Excel: Umgehung eines Sicherheitsmechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45459</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45459</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Excel erlaubt ein Versagen eines Schutzmechanismus einem nicht autorisierten Angreifer, lokal ein Sicherheitsmerkmal zu umgehen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die verfügbaren Microsoft-Sicherheitsupdates einspielen.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Niedrig</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>CVE-2026-45466 — Microsoft Office Word: Heap-Pufferüberlauf mit Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45466</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45466</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Office Word erlaubt einem nicht berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics</description>
      <category>Niedrig</category><category>Microsoft 365/Dynamics</category>
    </item>
  </channel>
</rss>
