- EPSS 0.23%
- Veröffentlicht 09.06.2026 17:17:34
- Zuletzt bearbeitet 09.06.2026 19:32:51
Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.
CVE-2026-40420
- EPSS 0.21%
- Veröffentlicht 12.05.2026 16:59:29
- Zuletzt bearbeitet 01.06.2026 19:16:39
Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-40361
- EPSS 0.61%
- Veröffentlicht 12.05.2026 16:59:18
- Zuletzt bearbeitet 03.06.2026 00:16:38
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-40419
- EPSS 0.31%
- Veröffentlicht 12.05.2026 16:58:48
- Zuletzt bearbeitet 19.05.2026 18:04:54
Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-40364
- EPSS 4.42%
- Veröffentlicht 12.05.2026 16:58:38
- Zuletzt bearbeitet 19.05.2026 18:05:08
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40363
- EPSS 0.38%
- Veröffentlicht 12.05.2026 16:58:37
- Zuletzt bearbeitet 19.05.2026 18:05:10
Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-35440
- EPSS 0.45%
- Veröffentlicht 12.05.2026 16:58:36
- Zuletzt bearbeitet 19.05.2026 18:05:26
Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.
CVE-2026-23657
- EPSS 0.41%
- Veröffentlicht 14.04.2026 16:57:52
- Zuletzt bearbeitet 29.04.2026 19:11:56
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-32189
- EPSS 0.37%
- Veröffentlicht 14.04.2026 16:57:34
- Zuletzt bearbeitet 29.04.2026 19:12:23
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-26144
- EPSS 1.22%
- Veröffentlicht 10.03.2026 17:05:23
- Zuletzt bearbeitet 13.03.2026 17:02:42
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Excel allows an unauthorized attacker to disclose information over a network.