Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0107 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0107-1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Microsoft vastgestelde gebreken in een aantal Office-items. Een destructief persoon kan de kwetsbaarheden gebruiken om willekeurige code uit te voeren in de context van het slachtoffer, krijgen toegang tot gevoelige gegevens, door ze te exploiteren. Een aanvaller kan willekeurige code uitvoeren over een gemeenschap dankzij de kwetsbaarheid in Microsoft SharePoint’s functie . Er zijn geen rechten meer nodig omdat een erkende destructieve persoon deze kwetsbaarheid kan uitbuiten. Een kwaadaardige persoon kan omzeilen een beveiligingsfunctie direct dankzij het risico met functie in Microsoft One Note. De destructieve moet het slachtoffer misleiden tot het openen van een kwaadaardig bestand en vervolgens klikken op een speciaal gemaakte URL voor succesvol misbruik. Microsoft Office: Microsoft Office Excel: Windows Win32K- GRFX: Microsoft Office One Opmerking: Microsoft AutoUpdate (MAU): Microsoft Office SharePoint: |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Microsoft heeft verbeteringen beschikbaar gesteld om de beschreven gebreken op te lossen. Installeer deze veranderingen naar onze mening. Meer informatie over veiligheidsinbreuken, het bijwerken van procedures en mogelijke oplossingen [ ] |
|||||||||
| CVE’s |
, , , , , , , , , , , , , , , , , , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0107 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0107-1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.