Microsoft heeft meerdere kwetsbaarheden in uiteenlopende Office-producten gedicht. Bij misbruik kan een aanvaller zich voordoen als een andere gebruiker, toegang krijgen tot gevoelige informatie of willekeurige code uitvoeren binnen de rechten van het slachtoffer.

Voor een geslaagde aanval moet de dader óf al geauthenticeerd zijn op het kwetsbare systeem, óf het slachtoffer verleiden een kwaadaardig bestand te openen of op een malafide link te klikken.

Bijzonder zorgelijk is CVE-2026-20963: dit lek wordt actief en gericht uitgebuit en stelt een aanvaller in staat om willekeurige code uit te voeren op kwetsbare SharePoint-installaties. Publiek toegankelijke omgevingen lopen hierbij extra risico.

Hoewel er meldingen zijn van actief misbruik, is er nog geen publieke proof-of-concept of exploit beschikbaar. Door de recente media-aandacht verwacht het NCSC echter dat die mogelijk snel opduikt, waardoor de kans op grootschalig misbruik toeneemt.

Overzicht per product

– Microsoft Office Word
– CVE-2026-20944 — CVSS 7.8 — Uitvoeren van willekeurige code
– CVE-2026-20948 — CVSS 7.8 — Uitvoeren van willekeurige code

– Microsoft Office SharePoint
– CVE-2026-20947 — CVSS 8.8 — Uitvoeren van willekeurige code
– CVE-2026-20951 — CVSS 7.8 — Uitvoeren van willekeurige code
– CVE-2026-20959 — CVSS 4.6 — Voordoen als andere gebruiker
– CVE-2026-20963 — CVSS 8.8 — Uitvoeren van willekeurige code
– CVE-2026-20958 — CVSS 5.4 — Toegang tot gevoelige gegevens

– Microsoft Office
– CVE-2026-20943 — CVSS 7.0 — Uitvoeren van willekeurige code
– CVE-2026-20953 — CVSS 8.4 — Uitvoeren van willekeurige code
– CVE-2026-20952 — CVSS 8.4 — Uitvoeren van willekeurige code

– Microsoft Office Excel
– CVE-2026-20946 — CVSS 7.8 — Uitvoeren van willekeurige code
– CVE-2026-20955 — CVSS 7.8 — Uitvoeren van willekeurige code
– CVE-2026-20956 — CVSS 7.8 — Uitvoeren van willekeurige code
– CVE-2026-20949 — CVSS 7.8 — Omzeilen van beveiligingsmaatregel
– CVE-2026-20950 — CVSS 7.8 — Uitvoeren van willekeurige code
– CVE-2026-20957 — CVSS 7.8 — Uitvoeren van willekeurige code

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.