Microsoft

365 Apps

458 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.4

CVE-2025-49696

Medienbericht
  • EPSS 0.8%
  • Veröffentlicht 08.07.2025 16:58:01
  • Zuletzt bearbeitet 15.07.2025 16:49:12

Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.

8.4

CVE-2025-49697

Medienbericht
  • EPSS 0.62%
  • Veröffentlicht 08.07.2025 16:58:01
  • Zuletzt bearbeitet 15.07.2025 17:03:14

Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.

8.4

CVE-2025-49695

Medienbericht
  • EPSS 0.8%
  • Veröffentlicht 08.07.2025 16:58:00
  • Zuletzt bearbeitet 15.07.2025 16:46:53

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

3.3

CVE-2025-49756

  • EPSS 0.15%
  • Veröffentlicht 08.07.2025 16:57:27
  • Zuletzt bearbeitet 13.02.2026 14:35:27

Use of a broken or risky cryptographic algorithm in Office Developer Platform allows an authorized attacker to bypass a security feature locally.

7.8

CVE-2025-49711

  • EPSS 0.69%
  • Veröffentlicht 08.07.2025 16:57:20
  • Zuletzt bearbeitet 15.07.2025 15:35:29

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

8.6

CVE-2025-47994

  • EPSS 1.41%
  • Veröffentlicht 08.07.2025 16:57:19
  • Zuletzt bearbeitet 15.07.2025 14:09:43

Deserialization of untrusted data in Microsoft Office allows an unauthorized attacker to elevate privileges locally.

5.5

CVE-2025-48812

  • EPSS 0.82%
  • Veröffentlicht 08.07.2025 16:57:19
  • Zuletzt bearbeitet 15.07.2025 16:03:49

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.

8.4

CVE-2025-32717

  • EPSS 1.21%
  • Veröffentlicht 10.06.2025 23:15:25
  • Zuletzt bearbeitet 09.07.2025 13:52:32

Heap-based buffer overflow in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-47175

  • EPSS 1.02%
  • Veröffentlicht 10.06.2025 17:02:43
  • Zuletzt bearbeitet 09.07.2025 13:27:42

Use after free in Microsoft Office PowerPoint allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-47176

  • EPSS 1.56%
  • Veröffentlicht 10.06.2025 17:02:43
  • Zuletzt bearbeitet 13.02.2026 20:17:23

'.../...//' in Microsoft Office Outlook allows an authorized attacker to execute code locally.