Microsoft

365

75 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2026-21509

Trending CVE
Warnung Medienbericht
  • EPSS 2.91%
  • Veröffentlicht 26.01.2026 17:06:35
  • Zuletzt bearbeitet 27.01.2026 16:19:42

Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally.

8.4

CVE-2026-20952

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 17:57:08
  • Zuletzt bearbeitet 14.01.2026 19:55:31

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-20948

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:57:06
  • Zuletzt bearbeitet 16.01.2026 16:19:15

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-20956

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:56:48
  • Zuletzt bearbeitet 14.01.2026 19:48:42

Untrusted pointer dereference in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

8.4

CVE-2026-20953

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 17:56:47
  • Zuletzt bearbeitet 14.01.2026 19:56:25

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-20946

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:56:46
  • Zuletzt bearbeitet 16.01.2026 16:16:28

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

8.4

CVE-2026-20944

  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 17:56:45
  • Zuletzt bearbeitet 16.01.2026 16:15:25

Out-of-bounds read in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-62559

  • EPSS 0.1%
  • Veröffentlicht 09.12.2025 17:55:59
  • Zuletzt bearbeitet 10.12.2025 15:38:54

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-62557

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:58
  • Zuletzt bearbeitet 10.12.2025 15:41:46

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-62554

Medienbericht
  • EPSS 0.14%
  • Veröffentlicht 09.12.2025 17:55:56
  • Zuletzt bearbeitet 10.12.2025 18:37:25

Access of resource using incompatible type ('type confusion') in Microsoft Office allows an unauthorized attacker to execute code locally.