Microsoft heeft meerdere beveiligingslekken gedicht in uiteenlopende Office‑producten. Via deze kwetsbaarheden konden aanvallers beveiligingsmaatregelen omzeilen, zich voordoen als een andere gebruiker, hun rechten verhogen en zo toegang krijgen tot gevoelige informatie.

Voor succesvol misbruik is misleiding nodig: het slachtoffer moet worden overgehaald om een kwaadaardig bestand te openen of op een malafide link te klikken.

Overzicht per product

Microsoft Office PowerPoint
– CVE-2026-32200 (CVSS 7,80): Uitvoeren van willekeurige code.

Microsoft Office Word
– CVE-2026-33095 (CVSS 7,80): Uitvoeren van willekeurige code.
– CVE-2026-33822 (CVSS 6,10): Toegang tot gevoelige gegevens.
– CVE-2026-23657 (CVSS 7,80): Uitvoeren van willekeurige code.
– CVE-2026-33114 (CVSS 8,40): Uitvoeren van willekeurige code.
– CVE-2026-33115 (CVSS 8,40): Uitvoeren van willekeurige code.

Microsoft Office (algemeen)
– CVE-2026-32190 (CVSS 8,40): Uitvoeren van willekeurige code.

Microsoft Office SharePoint
– CVE-2026-20945 (CVSS 4,60): Voordoen als andere gebruiker.
– CVE-2026-32201 (CVSS 6,50): Voordoen als andere gebruiker.

Microsoft Office Excel
– CVE-2026-32188 (CVSS 7,10): Toegang tot gevoelige gegevens.
– CVE-2026-32189 (CVSS 7,80): Uitvoeren van willekeurige code.
– CVE-2026-32197 (CVSS 7,80): Uitvoeren van willekeurige code.
– CVE-2026-32198 (CVSS 7,80): Uitvoeren van willekeurige code.
– CVE-2026-32199 (CVSS 7,80): Uitvoeren van willekeurige code.

Advies: wees alert op verdachte bijlagen en links, en installeer beschikbare updates zo snel mogelijk.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.