CVE-2026-45458
- EPSS 0.44%
- Veröffentlicht 09.06.2026 17:17:20
- Zuletzt bearbeitet 09.07.2026 00:17:13
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-42832
- EPSS 0.22%
- Veröffentlicht 12.05.2026 16:59:34
- Zuletzt bearbeitet 19.05.2026 18:38:59
Improper access control in Microsoft Office allows an unauthorized attacker to perform spoofing locally.
CVE-2026-40367
- EPSS 0.45%
- Veröffentlicht 12.05.2026 16:59:20
- Zuletzt bearbeitet 01.06.2026 19:16:34
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40361
- EPSS 0.61%
- Veröffentlicht 12.05.2026 16:59:18
- Zuletzt bearbeitet 03.06.2026 00:16:38
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-41101
- EPSS 0.29%
- Veröffentlicht 12.05.2026 16:58:53
- Zuletzt bearbeitet 16.05.2026 02:09:54
Improper access control in Microsoft Office Word allows an authorized attacker to perform spoofing locally.
CVE-2026-40421
- EPSS 0.62%
- Veröffentlicht 12.05.2026 16:58:48
- Zuletzt bearbeitet 01.06.2026 19:16:39
Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.
CVE-2026-40364
- EPSS 4.42%
- Veröffentlicht 12.05.2026 16:58:38
- Zuletzt bearbeitet 19.05.2026 18:05:08
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40366
- EPSS 0.38%
- Veröffentlicht 12.05.2026 16:58:38
- Zuletzt bearbeitet 01.06.2026 19:16:34
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-35440
- EPSS 0.45%
- Veröffentlicht 12.05.2026 16:58:36
- Zuletzt bearbeitet 19.05.2026 18:05:26
Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.
CVE-2026-26133
- EPSS 0.43%
- Veröffentlicht 13.03.2026 21:10:13
- Zuletzt bearbeitet 09.04.2026 18:16:57
AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.