Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Informatie kan verloren gaan. De SignedPGP varianten zijn in de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0107 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0107-1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Microsoft vastgestelde gebreken in een aantal Office-materialen. Een destructief persoon kan de kwetsbaarheden gebruiken om willekeurige code uit te voeren namens een slachtoffer en op zijn beurt toegang te krijgen tot gevoelige gegevens. Een aanvaller kan willekeurige code uitvoeren over een netwerk dankzij de kwetsbaarheid in Microsoft SharePoint’s functie . Er zijn geen rechten meer nodig omdat een erkend kwaadaardig persoon deze kwetsbaarheid kan benutten. Een destructief persoon kan een beveiligingsfunctie direct omzeilen dankzij het risico met karakteristieke in Microsoft One Note. De destructieve moet het slachtoffer misleiden tot het openen van een kwaadaardig bestand en vervolgens klikken op een speciaal gemaakte URL voor succesvol misbruik. Microsoft Office: Microsoft Office Excel: Windows Win32K- GRFX: Microsoft Office One Opmerking: Microsoft AutoUpdate (MAU): |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Microsoft heeft upgrades beschikbaar gemaakt om de gebreken die zijn beschreven op te lossen. Installeer deze verbeteringen naar onze mening. Meer informatie over de kwetsbaarheden, hoe updates te installeren, en hoe ze te repareren [ ] ] [ ] |
|||||||||
| CVE’s |
, , , , , , , , , , , , , , , , , , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0107 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0107-1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan voortvloeien uit het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit beveiligingsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.