Beveiligingsadvies NCSC-2025-0050 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft Office Kwetsbaarheden Verholpen
Inleiding
Microsoft heeft onlangs enkele kritieke beveiligingsproblemen in diverse Office-producten aangepakt. Deze kwetsbaarheden gaven kwaadwillenden de kans om via diverse methoden toegang te verkrijgen tot gevoelige gegevens, verhoogde rechten toe te eigenen of zelfs willekeurige code uit te voeren op de systemen van gebruikers.
Kwetsbaarheden en Gevolgen
Microsoft heeft verschillende soorten kwetsbaarheden geïdentificeerd en aangepakt:
- Use After Free: Dit kan resulteren in het uitvoeren van kwaadaardige code op het getroffen systeem met de rechten van de gebruiker.
- Out-of-bounds Read: Hiermee kan gevoelige informatie worden blootgesteld die normaal niet toegankelijk is.
- Heap-based Buffer Overflow: Dit kan leiden tot het overwriting van de applicatiegeheugenstructuur, mogelijk met kwaadaardige code.
- Improper Authorization: Dit stelt een aanvaller in staat om toegang te krijgen tot systeemfuncties of gegevens waarvoor de gebruiker geen rechten heeft.
Omschrijving
De kwetsbaarheden in Microsoft Office, Office Excel, Office 365 en SharePoint Server bieden kwaadwillenden de kans om besturingssystemen te compromitteren, vooral als ze de gebruiker kunnen misleiden om een geïnfecteerd bestand te openen.
Getroffen Platforms en Producten
De beveiligingszwakheden zijn van invloed op de volgende producten:
- Microsoft Excel
- Microsoft Office
- Microsoft Office 365
- Microsoft SharePoint Server
Beschikbare Oplossingen
Microsoft heeft updates uitgebracht om deze beveiligingsproblemen te verhelpen. Het is van groot belang dat gebruikers deze updates zo snel mogelijk installeren om zichzelf tegen mogelijke aanvallen te beschermen. Voor gedetailleerde informatie over de specifieke updates en installatiestappen kunt u de Microsoft Security Guidance raadplegen.
CVE-referenties
De volgende CVE’s zijn gekoppeld aan deze kwetsbaarheden:
- CVE-2025-21383
- CVE-2025-21386
- CVE-2025-21390
- CVE-2025-21392
- CVE-2025-21394
- CVE-2025-21397
- CVE-2025-21400
Disclaimer
Dit beveiligingsadvies is opgesteld door het Nationaal Cyber Security Centrum (NCSC). Hoewel gestreefd is naar nauwkeurigheid en actualiteit, kan het NCSC geen garantie bieden op volledigheid of juistheid en aanvaardt het geen aansprakelijkheid voor mogelijke schade die voortvloeit uit het gebruik van deze informatie. Geschillen met betrekking tot dit advies worden behandeld onder Nederlands recht via de rechtbank in Den Haag.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----