<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Microsoft Office (Word/Excel/PowerPoint/Outlook)</title>
    <link>https://feed.xonatec.ch/produkte/microsoft-office</link>
    <description>Priorisierte Schwachstellen-Reports für Microsoft Office (Word/Excel/PowerPoint/Outlook). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/microsoft-office.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-21514 — Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21514</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21514</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word vertraut die Anwendung bei einer Sicherheitsentscheidung auf nicht vertrauenswürdige Eingaben, wodurch ein nicht autorisierter Angreifer lokal eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-10. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und eine Nutzerinteraktion.

Severity: Hoch · CVSS: 7.8 · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-365-dynamics, microsoft-exchange, microsoft-sharepoint, microsoft-office</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12617 — Apache Tomcat Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12617</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, axis-communications, mysql-mariadb, zoho-manageengine, paessler-prtg, microsoft-office, check-point, debian-dsa, netapp, rockwell-automation, matrix-synapse, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Zoho</category><category>Paessler AG</category><category>Microsoft</category><category>Check Point</category><category>Debian (DSA)</category><category>NetApp</category><category>Rockwell Automation</category><category>Element (Matrix.org)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0158 — Microsoft MSCOMCTL.OCX Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0158</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in der Microsoft-Komponente MSCOMCTL.OCX ermöglicht Remote Code Execution. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11882 — Microsoft Office – Memory Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11882</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11882</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde eine Speicherkorruptions-Schwachstelle entdeckt, die zur Ausführung von beliebigem Code missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0199 — Microsoft Office und WordPad – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0199</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0199</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office und WordPad ermöglicht Remote Code Execution auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-office, microsoft-windows, philips</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Microsoft Windows</category><category>Philips</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1641 — Microsoft Office – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1641</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office ermöglicht eine Speicherkorruption beim Öffnen präparierter Dokumente die Ausführung von beliebigem Code. Betroffen sind auch Microsoft Exchange und SharePoint. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.

Severity: Aktiv ausgenutzt · EPSS: 96.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-exchange, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0798 — Microsoft Office – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0798</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Memory-Corruption-Schwachstelle in Microsoft Office kann von Angreifern ausgenutzt werden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.1 %.

Severity: Aktiv ausgenutzt · EPSS: 95.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0802 — Microsoft Office Memory Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0802</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0802</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Speicherkorruptions-Schwachstelle in Microsoft Office ermöglicht Angreifern die Ausführung von schädlichem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Aktiv ausgenutzt · EPSS: 93.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2019-2616 — Oracle BI Publisher Unauthorized Access Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2616</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle BI Publisher wurde eine Schwachstelle mit unbefugtem Zugriff identifiziert. Betroffen ist laut Zuordnung Oracle (CPU/EBS/PeopleSoft/WebLogic). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

Severity: Aktiv ausgenutzt · EPSS: 92.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-8570 — Microsoft Office – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-8570</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-8570</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office ermöglicht die Ausführung von Remote-Code durch präparierte Dokumente. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.9 %.

Severity: Aktiv ausgenutzt · EPSS: 89.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3333 — Microsoft Office Stack-based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3333</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde eine Stack-basierte Buffer-Overflow-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.

Severity: Aktiv ausgenutzt · EPSS: 89.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2545 — Microsoft Office – Malformed EPS File Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2545</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office beim Verarbeiten fehlerhafter EPS-Dateien kann ausgenutzt werden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.1 %.

Severity: Aktiv ausgenutzt · EPSS: 86.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2009-3129 — Microsoft Excel – Featheader Record Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3129</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3129</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Excel wurde eine Speicherbeschädigungsschwachstelle im Featheader-Record identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.7 %.

Severity: Aktiv ausgenutzt · EPSS: 85.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2013-3906 — Microsoft Graphics Component – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-3906</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-3906</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Grafikkomponente von Microsoft (unter anderem in Office und Windows) ermöglicht eine Speicherkorruption beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.0 %.

Severity: Aktiv ausgenutzt · EPSS: 85.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1889 — Microsoft XML Core Services – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1889</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1889</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft XML Core Services wurde eine Speicherkorruptions-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.6 %.

Severity: Aktiv ausgenutzt · EPSS: 83.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, microsoft-office, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2013-1331 — Microsoft Office – Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-1331</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-1331</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Microsoft Office weist eine Pufferüberlauf-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.9 %.

Severity: Aktiv ausgenutzt · EPSS: 81.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11826 — Microsoft Office – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11826</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11826</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office wurde eine Schwachstelle zur Remote-Code-Ausführung identifiziert, die Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.5 %.

Severity: Aktiv ausgenutzt · EPSS: 81.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0262 — Microsoft Office – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0262</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office ermöglicht Remote Code Execution auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.7 %.

Severity: Aktiv ausgenutzt · EPSS: 80.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-0261 — Microsoft Office – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0261</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-After-Free-Schwachstelle in Microsoft Office ermöglicht Angriffe auf betroffene Systeme. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.1 %.

Severity: Aktiv ausgenutzt · EPSS: 78.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1856 — Microsoft Office MSCOMCTL.OCX – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1856</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Microsoft-Office-Komponente MSCOMCTL.OCX wurde eine Schwachstelle zur Remote-Code-Ausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.1 %.

Severity: Aktiv ausgenutzt · EPSS: 72.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: magento-adobe-commerce, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Magento/Adobe Commerce</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2009-0556 — Microsoft Office PowerPoint Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-0556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-0556</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Code-Injection-Schwachstelle in Microsoft Office PowerPoint ermöglicht die Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-01-07. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.

Severity: Aktiv ausgenutzt · EPSS: 67.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2010-2572 — Microsoft PowerPoint Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2572</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2572</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Buffer-Overflow in Microsoft PowerPoint ermöglicht Angreifern die Ausführung von Schadcode über manipulierte Dateien. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

Severity: Aktiv ausgenutzt · EPSS: 62.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11774 — Microsoft Office Outlook – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11774</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Outlook wurde eine Schwachstelle zur Umgehung von Sicherheitsfunktionen entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.9 %.

Severity: Aktiv ausgenutzt · EPSS: 59.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2009-0557 — Microsoft Office Object Record Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-0557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-0557</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch fehlerhafte Verarbeitung von Object Records in Microsoft Office ermöglicht die Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

Severity: Aktiv ausgenutzt · EPSS: 58.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2016-7262 — Microsoft Office Security Feature Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7262</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office ermöglicht die Umgehung von Sicherheitsfunktionen (Security Feature Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.2 %.

Severity: Aktiv ausgenutzt · EPSS: 58.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2016-7193 — Microsoft Office Memory Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7193</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office führt zu einem Speicherfehler (Memory Corruption), der von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.7 %.

Severity: Aktiv ausgenutzt · EPSS: 57.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1642 — Microsoft Office Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1642</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1642</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Speicherbeschädigungs-Schwachstelle in Microsoft Office ermöglicht Angreifern die Ausnutzung des betroffenen Systems. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.2 %.

Severity: Aktiv ausgenutzt · EPSS: 53.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0541 — Microsoft MSHTML Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0541</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0541</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Microsoft MSHTML ermöglicht Remote Code Execution. Betroffen ist laut Quelldaten Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.2 %.

Severity: Aktiv ausgenutzt · EPSS: 53.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, microsoft-office, microsoft-365-dynamics</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Microsoft</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>🔴 CVE-2006-2492 — Microsoft Word – Malformed Object Pointer</title>
      <link>https://feed.xonatec.ch/reports/cve-2006-2492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2006-2492</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Word besteht eine Schwachstelle durch einen fehlerhaften Objektzeiger (Malformed Object Pointer), die beim Öffnen eines präparierten Dokuments die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.4 %.

Severity: Aktiv ausgenutzt · EPSS: 48.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2014-4077 — Microsoft IME Japanese Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-4077</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-4077</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Microsoft IME (japanisch) ermöglicht Angreifern eine Privilegieneskalation auf betroffenen Windows-Systemen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.7 %.

Severity: Aktiv ausgenutzt · EPSS: 47.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3235 — Microsoft Office OLE DLL Side Loading Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3235</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3235</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office besteht eine DLL-Side-Loading-Schwachstelle über OLE, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.4 %.

Severity: Aktiv ausgenutzt · EPSS: 43.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2009-0238 — Microsoft Office Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-0238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-0238</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office ermöglicht die Remote-Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.1 %.

Severity: Aktiv ausgenutzt · EPSS: 43.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2007-0671 — Microsoft Office Excel Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2007-0671</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2007-0671</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Microsoft Office Excel ermöglicht die Remote-Ausführung von Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.1 %.

Severity: Aktiv ausgenutzt · EPSS: 42.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2424 — Microsoft PowerPoint – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2424</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2424</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Speicherverwaltungsschwachstelle in Microsoft PowerPoint ermöglicht die Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.5 %.

Severity: Aktiv ausgenutzt · EPSS: 38.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1770 — Microsoft Office – Uninitialized Memory Use</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1770</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office führt zur Nutzung von nicht initialisiertem Speicher und kann ausgenutzt werden. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 35.1 %.

Severity: Aktiv ausgenutzt · EPSS: 35.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-42292 — Microsoft Excel Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-42292</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-42292</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Microsoft Excel ermöglicht das Umgehen von Sicherheitsfunktionen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.9 %.

Severity: Aktiv ausgenutzt · EPSS: 31.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-365-dynamics, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1297 — Microsoft Excel – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1297</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1297</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Remote-Code-Execution-Schwachstelle in Microsoft Excel ermöglicht Angreifern, durch manipulierte Dokumente Schadcode auf betroffenen Systemen auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.8 %.

Severity: Aktiv ausgenutzt · EPSS: 21.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, microsoft-365-dynamics</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1854 — Microsoft Visual Basic for Applications – Insecure Library Loading</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1854</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1854</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Visual Basic for Applications wurde eine Schwachstelle durch unsicheres Laden von Bibliotheken (Insecure Library Loading) bekannt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.0 %. Die EPSS-Einschätzung liegt damit niedrig, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

Severity: Aktiv ausgenutzt · EPSS: 21.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36761 — Microsoft Word – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36761</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36761</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Word wurde eine Schwachstelle zur Offenlegung von Informationen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

Severity: Aktiv ausgenutzt · EPSS: 19.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-365-dynamics, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35311 — Microsoft Outlook – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35311</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Outlook wurde eine Sicherheitslücke entdeckt, die das Umgehen von Sicherheitsfunktionen ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.

Severity: Aktiv ausgenutzt · EPSS: 15.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-365-dynamics, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Microsoft 365/Dynamics</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38646 — Microsoft Office Access Connectivity Engine – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38646</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Microsoft Office Access Connectivity Engine ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.

Severity: Aktiv ausgenutzt · EPSS: 4.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-365-dynamics, microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27059 — Microsoft Office Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27059</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27059</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office ermöglicht die Remote-Ausführung von Schadcode. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Aktiv ausgenutzt · EPSS: 3.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-50522 — Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50522</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50522</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates zeitnah einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-sharepoint, microsoft-office, caddy</description>
      <category>Kritisch</category><category>Microsoft</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-58644 — Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58644</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-sharepoint, microsoft-office, caddy</description>
      <category>Kritisch</category><category>Microsoft</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-55040 — Microsoft Office SharePoint – Umgehung eines Sicherheitsmerkmals durch schwache Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55040</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine schwache Authentifizierung einem nicht autorisierten Angreifer, ein Sicherheitsmerkmal über das Netzwerk zu umgehen. CVSS-Basiswert: 9.1 (Kritisch).

Severity: Kritisch · CVSS: 9.1

Betroffene Produkte: microsoft-sharepoint, microsoft-office</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-13001 — WordPress-Plugin Podlove Podcast Publisher: Hochladen beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13001</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13001</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin Podlove Podcast Publisher für WordPress ist für das Hochladen beliebiger Dateien anfällig, weil in der Funktion podlove_handle_cache_files eine Prüfung des Dateityps fehlt. Betroffen sind laut Quelle alle Versionen bis zu einer nicht vollständig bezifferten korrigierten Fassung. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – aus dem Netz ohne Rechte und ohne Nutzerinteraktion ausnutzbar. Empfohlene Massnahme: das Plugin auf eine bereinigte Version aktualisieren.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-office, wordpress-patchstack, wordpress-wordfence, wordpress-wpscan</description>
      <category>Kritisch</category><category>Microsoft</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category>
    </item>
    <item>
      <title>CVE-2026-55052 — Microsoft SharePoint – Rechteausweitung durch fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55052</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55052</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine fehlende Autorisierungsprüfung einem berechtigten Angreifer die Rechteausweitung über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-sharepoint, microsoft-office</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47642 — Microsoft Office Excel: Use-after-free ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47642</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47642</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free-Fehler in Microsoft Office Excel erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Der CVSS-Vektor weist auf einen lokalen Angriffsweg mit erforderlicher Benutzerinteraktion hin. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-office</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-55045 — Microsoft Office – Out-of-bounds-Read ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55045</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-bounds-Read in Microsoft Office erlaubt laut NVD einem nicht autorisierten Angreifer die lokale Ausführung von Code. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4

Betroffene Produkte: microsoft-office, caddy</description>
      <category>Hoch</category><category>Microsoft</category><category>Light Code Labs</category>
    </item>
  </channel>
</rss>
