Microsoft

Office

993 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-54905

  • EPSS 0.12%
  • Veröffentlicht 09.09.2025 17:00:57
  • Zuletzt bearbeitet 12.09.2025 16:52:24

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

7.8

CVE-2025-54906

  • EPSS 0.2%
  • Veröffentlicht 09.09.2025 17:00:57
  • Zuletzt bearbeitet 12.09.2025 16:50:22

Free of memory not on the heap in Microsoft Office allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-54904

  • EPSS 0.1%
  • Veröffentlicht 09.09.2025 17:00:56
  • Zuletzt bearbeitet 12.09.2025 16:52:07

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-54902

  • EPSS 0.14%
  • Veröffentlicht 09.09.2025 17:00:55
  • Zuletzt bearbeitet 01.10.2025 20:29:54

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-54903

  • EPSS 0.14%
  • Veröffentlicht 09.09.2025 17:00:55
  • Zuletzt bearbeitet 12.09.2025 16:51:16

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-54898

  • EPSS 0.14%
  • Veröffentlicht 09.09.2025 17:00:54
  • Zuletzt bearbeitet 12.09.2025 16:44:51

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-54899

  • EPSS 0.14%
  • Veröffentlicht 09.09.2025 17:00:54
  • Zuletzt bearbeitet 12.09.2025 16:44:23

Free of memory not on the heap in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-54896

  • EPSS 0.14%
  • Veröffentlicht 09.09.2025 17:00:53
  • Zuletzt bearbeitet 12.09.2025 16:45:48

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

9.8

CVE-2025-53766

Medienbericht
  • EPSS 0.4%
  • Veröffentlicht 12.08.2025 17:10:37
  • Zuletzt bearbeitet 14.08.2025 17:11:06

Heap-based buffer overflow in Windows GDI+ allows an unauthorized attacker to execute code over a network.

7.8

CVE-2025-53739

  • EPSS 0.12%
  • Veröffentlicht 12.08.2025 17:10:36
  • Zuletzt bearbeitet 15.08.2025 17:15:38

Access of resource using incompatible type ('type confusion') in Microsoft Office Excel allows an unauthorized attacker to execute code locally.