Microsoft

Office 2019

64 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-40420

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:29
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Improper access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

8.8

CVE-2026-35436

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:28
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Insufficient granularity of access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-40418

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:27
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

8.4

CVE-2026-40367

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:20
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-40362

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:19
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

8.4

CVE-2026-40361

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:18
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-40359

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:17
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

8.4

CVE-2026-40358

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:17
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

4.3

CVE-2026-40421

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:58:48
  • Zuletzt bearbeitet 16.05.2026 01:43:17

External control of file name or path in Microsoft Office Word allows an unauthorized attacker to disclose information over a network.

7.8

CVE-2026-40419

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:48
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.