Microsoft heeft lekken gedicht in meerdere Office‑producten. Een aanvaller kan daarmee een andere gebruiker nabootsen, zijn rechten verhogen, willekeurige code uitvoeren en zo mogelijk toegang krijgen tot gevoelige gegevens in de omgeving van het slachtoffer.

Voor misbruik is interactie nodig: het slachtoffer moet worden verleid om een kwaadaardig document te openen of op een malafide link te klikken.

Overzicht per product

– Microsoft Office Excel
– CVE-2026-26112 (CVSS 7.80): Uitvoeren van willekeurige code.
– CVE-2026-26107 (CVSS 7.80): Uitvoeren van willekeurige code.
– CVE-2026-26108 (CVSS 7.80): Uitvoeren van willekeurige code.
– CVE-2026-26109 (CVSS 8.40): Uitvoeren van willekeurige code.
– CVE-2026-26144 (CVSS 7.50): Toegang tot gevoelige gegevens.

– Microsoft Office
– CVE-2026-26113 (CVSS 8.40): Uitvoeren van willekeurige code.
– CVE-2026-26134 (CVSS 7.80): Verhoogde rechten verkrijgen.
– CVE-2026-26110 (CVSS 8.40): Uitvoeren van willekeurige code.

– Microsoft Office SharePoint
– CVE-2026-26105 (CVSS 8.10): Zich voordoen als een andere gebruiker.
– CVE-2026-26114 (CVSS 8.80): Uitvoeren van willekeurige code.
– CVE-2026-26106 (CVSS 8.80): Uitvoeren van willekeurige code.

Advies
– Installeer de nieuwste beveiligingsupdates zo snel mogelijk.
– Wees extra alert op onverwachte bijlagen en links, ook als ze van bekende afzenders lijken te komen.
– Beperk rechten van gebruikers en werk met actuele antivirus- en antimalwarebescherming.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.