NCSC-2025-250]1.00]]M/M] Bedreigingen vastgesteld in Microsoft Office

 

Deze pagina zet de platte tekst van officiële advisories automatisch
om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed
PGP-versies zijn leidend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0250  
 


medium


medium

 
vandaag


medium


medium

NCSC-2025-0250 [1.00]
,

(),

Kenmerken

Kenmerken

  • Buffer Over-read
  • Use of Uninitialized Resource
  • Access of Resource Using Incompatible Type (‘Type Confusion’)
  • Use After Free
  • Deserialization of Untrusted Data
  • Server-Side Request Forgery (SSRF)
  • Heap-based Buffer Overflow
  • Incorrect Conversion between Numeric Types
Omschrijving

Omschrijving

Microsoft heeft kwetsbaarheden verholpen in Microsoft Office (inclusief SharePoint, Visio, Word, Excel en PowerPoint). De kwetsbaarheden in Microsoft Office omvatten verschillende ‘use after free’-fouten, heap-gebaseerde bufferoverflows en andere kwetsbaarheden die ongeautoriseerde aanvallers in staat stellen om willekeurige code uit te voeren op lokale machines. Deze kwetsbaarheden kunnen worden geëxploiteerd via speciaal vervaardigde documenten of door misbruik van onbetrouwbare gegevens, wat kan leiden tot ongeautoriseerde toegang en controle over systemen.
“`
Microsoft Teams:

Microsoft Office PowerPoint:

Windows GDI+:

Microsoft Office Word:

Microsoft Office Visio:

Microsoft Office:

Microsoft Office SharePoint:

Microsoft Office Excel:

“`

Bereik

Bereik

Platforms Producten Versies

Microsoft 365 Apps
Microsoft Excel
Microsoft Microsoft 365 Apps for Enterprise
Microsoft Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft Microsoft Excel 2016 Microsoft Microsoft Excel 2016 (32-bit edition) Microsoft Microsoft Excel 2016 (64-bit edition) Microsoft Microsoft Office 2016 Microsoft Microsoft Office 2016 (32-bit edition) Microsoft Microsoft Office 2016 (64-bit edition) Microsoft Microsoft Office 2019 Microsoft Microsoft Office 2019 for 32-bit editions Microsoft Microsoft Office 2019 for 64-bit editions Microsoft Microsoft Office LTSC 2021 Microsoft Microsoft Office LTSC 2021 for 32-bit editions Microsoft Microsoft Office LTSC 2021 for 64-bit editions Microsoft Microsoft Office LTSC 2024 Microsoft Microsoft Office LTSC 2024 for 32-bit editions Microsoft Microsoft Office LTSC 2024 for 64-bit editions Microsoft Microsoft Office LTSC for Mac 2021

enterprise on x86 – enterprise on x86 64 – 16.0.5513.1000 2016 on x86 – 16.0.5513.1000 2016 on x86 64 – 16.0.5513.1000 on x86 – 16.0.5513.1000 on x86 64 – 16.0.1|<https://aka.ms/officesecurityreleases – 16.0.0.0|<16.0.5513.1000 – 16.0.0|<16.0.5513.1000 – 19.0.0|<https://aka.ms/officesecurityreleases – 16.0.1|<https://aka.ms/officesecurityreleases – 1.0.0|<https://aka.ms/officesecurityreleases

Oplossingen

Oplossingen

Microsoft heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. []

CVE’s

CVE’s

, , , , , , , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0250  
 


medium


medium

 
vandaag


medium


medium

NCSC-2025-0250 [1.00]
,

(),

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade
ten gevolge van het gebruik of de onmogelijkheid van het gebruik
van dit beveiligingsadvies, waaronder begrepen schade ten gevolge
van de onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle
geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies
zullen worden voorgelegd aan de exclusief bevoegde rechter te Den
Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in
kort geding.

Plaats een reactie