NCSC-2025-0215]1.00]]M/H] Bedreigingen vastgesteld in Microsoft Office

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Data zou verloren kunnen raken. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0215  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0215]1.00] ,(),
Kenmerken

Kenmerken

  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Verbetering van het “Code Injection”-proces (“Code Injection”).
  • Buitengrenzen Gelezen
  • Deserialisering van vertrouwelijke informatie
  • Ontoereikende rechten of privileges van de opdrukker
  • Authenticatie van de afbeelding
  • Hulpbroninvoer met een onverenigbare soort
  • Toenemende autoriteit
  • Heap-based cache overflow
  • Na gratis gebruiken
Omschrijving

Omschrijving

Microsoft vastgestelde gebreken in een aantal Office-materialen. Een destructief persoon kan de risico’s benutten om hun macht te vergroten, willekeurig code te schrijven, of toegang te krijgen tot gevoelige informatie. De schadelijke moet misleiden het slachtoffer in het openen van een kwaadaardig bestand of klik op een kwaadaardige link voor effectief misbruik. Microsoft Teams:

Microsoft Office Word: Microsoft Office PowerPoint; Microsoft Office SharePoint: Microsoft Office Excel:

Bereik

Bereik

Platforms Producten Versies

Microsoft 365 Apps voor Sector
Microsoft Excel 2016
Microsoft Office 2016
Microsoft Office 2019
Microsoft Office LTSC 2021
Microsoft Office LTSC 2024
Microsoft Office LTSC voor Mac 2021
Microsoft Office LTSC voor Mac 2024
Microsoft Office voor Android
Microsoft Outlook 2016
Microsoft PowerPoint 2016
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft Office Online Server Subscription Edition Microsoft Teams voor Android Microsoft Teams voor Microsoft Teams voor Mac Microsoft Teams voor iOS Microsoft Word 2016 Microsoft Office Online Server

• 16, 0,0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. 16.0.0.0.0.0.0.03.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.

Oplossingen

Oplossingen

Microsoft heeft upgrades beschikbaar gemaakt om de gebreken die zijn beschreven op te lossen. Installeer deze verbeteringen naar onze mening. Meer informatie over de risico’s, hoe wijzigingen te installeren en hoe ze te repareren [ ]

CVE’s

CVE’s

, , , 6, , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0215  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0215]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De informatie in dit veiligheidsadvies geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. Deze wettelijke voorkeur geldt zelfs voor de gerechten die om tijdverlichting vragen.

Plaats een reactie