CVE-2026-42832
- EPSS 0.22%
- Veröffentlicht 12.05.2026 16:59:34
- Zuletzt bearbeitet 19.05.2026 18:38:59
Improper access control in Microsoft Office allows an unauthorized attacker to perform spoofing locally.
CVE-2026-40420
- EPSS 0.21%
- Veröffentlicht 12.05.2026 16:59:29
- Zuletzt bearbeitet 01.06.2026 19:16:39
Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-35436
- EPSS 0.22%
- Veröffentlicht 12.05.2026 16:59:28
- Zuletzt bearbeitet 01.06.2026 19:16:32
Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-40418
- EPSS 0.25%
- Veröffentlicht 12.05.2026 16:59:27
- Zuletzt bearbeitet 01.06.2026 19:16:39
Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-40367
- EPSS 0.45%
- Veröffentlicht 12.05.2026 16:59:20
- Zuletzt bearbeitet 01.06.2026 19:16:34
Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40362
- EPSS 0.32%
- Veröffentlicht 12.05.2026 16:59:19
- Zuletzt bearbeitet 01.06.2026 19:16:34
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-40361
- EPSS 0.61%
- Veröffentlicht 12.05.2026 16:59:18
- Zuletzt bearbeitet 03.06.2026 00:16:38
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-40358
- EPSS 0.37%
- Veröffentlicht 12.05.2026 16:59:17
- Zuletzt bearbeitet 01.06.2026 19:16:34
Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-40359
- EPSS 0.33%
- Veröffentlicht 12.05.2026 16:59:17
- Zuletzt bearbeitet 19.05.2026 18:05:21
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-42831
- EPSS 0.44%
- Veröffentlicht 12.05.2026 16:59:01
- Zuletzt bearbeitet 19.05.2026 18:38:59
Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.