Microsoft

365

102 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-35436

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:28
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Insufficient granularity of access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-40418

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:27
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

8.4

CVE-2026-40367

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:20
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-40362

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:19
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

8.4

CVE-2026-40358

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:17
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-40359

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:17
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

4.3

CVE-2026-40421

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:58:48
  • Zuletzt bearbeitet 16.05.2026 01:43:17

External control of file name or path in Microsoft Office Word allows an unauthorized attacker to disclose information over a network.

8.4

CVE-2026-40366

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:38
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-40360

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:58:36
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.

8.4

CVE-2026-33115

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 14.04.2026 16:58:44
  • Zuletzt bearbeitet 29.04.2026 19:13:22

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.