Microsoft bracht updates uit voor vier kritieke Office-lekken (CVE-2025-49695 t/m CVE-2025-49702) die misbruik via het Preview Pane mogelijk maken, met impactscores tot 8.4. SharePoint kent een remote code execution-kwetsbaarheid (CVE-2025-49704) die elke geauthenticeerde gebruiker zonder verhoogde rechten kan exploiteren, met een score van 8.8. De ernstigste kwetsbaarheid zit in Windows SPNEGO Extended Negotiation (CVE-2025-47981), waarmee een ongeauthenticeerde aanvaller via een kwaadaardig bericht code kan uitvoeren. Deze wormable kwetsbaarheid krijgt de hoogste impactscore van 9.8. Experts waarschuwen voor actief misbruik, raden snelle patching aan en adviseren het Preview Pane eventueel uit te schakelen totdat problemen zijn verholpen.
Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren
Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *