Microsoft

Office 365

64 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-40420

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:29
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Improper access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

8.4

CVE-2026-40361

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:18
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-40419

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:48
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.

8.4

CVE-2026-40364

Medienbericht
  • EPSS 0.15%
  • Veröffentlicht 12.05.2026 16:58:38
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.

8.4

CVE-2026-40363

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:37
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.

5.5

CVE-2026-35440

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:36
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

7.8

CVE-2026-23657

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 14.04.2026 16:57:52
  • Zuletzt bearbeitet 29.04.2026 19:11:56

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2026-32189

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 14.04.2026 16:57:34
  • Zuletzt bearbeitet 29.04.2026 19:12:23

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

4.7

CVE-2026-26144

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 10.03.2026 17:05:23
  • Zuletzt bearbeitet 13.03.2026 17:02:42

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Excel allows an unauthorized attacker to disclose information over a network.

7.8

CVE-2026-26110

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 10.03.2026 17:05:19
  • Zuletzt bearbeitet 13.03.2026 16:20:04

Access of resource using incompatible type ('type confusion') in Microsoft Office allows an unauthorized attacker to execute code locally.