Rijksoverheid
NCSC-2026-0144 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
•
2 min leestijd
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, of willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
De kwetsbaarheid met kenmerk CVE-2026-33823 is reeds door Microsoft centraal verholpen en slechts toegevoegd ter informatie. Er zijn geen verdere acties benodigd voor deze kwetsbaarheid.
```
Microsoft Teams:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32185 | 5.50 | Voordoen als andere gebruiker |
| CVE-2026-33823 | 9.60 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office PowerPoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41102 | 7.10 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
M365 Copilot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42893 | 7.40 | |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-35440 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-40364 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-40366 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-40421 | 4.30 | Toegang tot gevoelige gegevens |
| CVE-2026-40361 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-40367 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Office for Android:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42831 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40363 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-40419 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40358 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-35439 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-40368 | 8.00 | Uitvoeren van willekeurige code |
| CVE-2026-33110 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-33112 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-40357 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-40365 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40360 | 7.80 | Toegang tot gevoelige gegevens |
| CVE-2026-40359 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-40362 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-42832 | 7.70 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office Click-To-Run:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40418 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-35436 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40420 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
Dit artikel is afkomstig van NCSC.
Lees het volledige artikelGerelateerde artikelen
Hoe Statia werkt aan een digitaal weerbare gemeenschap
In een interview vertelt Alida Francis, gezaghebber van Sint Eustatius, hoe zij eilandbewoners actief betrekt bij het versterken van de digitale weerbaarheid. Het bericht Hoe Statia werkt aan een digitaal weerbare gemeenschap verscheen eerst op Digitale Overheid.
Ondertekening voor Nederlandse spraakherkenning: HOSAN
Verschillende publieke organisaties bundelen de krachten en gaan samen aan de slag met HOSAN: Hoogwaardige en Soevereine Spraakherkenning voor al het Nederlands. Het bericht Ondertekening voor Nederlandse spraakherkenning: HOSAN verscheen eerst op Digitale Overheid.
NCSC-2026-0211 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en andere GitLab versies, specifiek in releases van versie 8.3 tot en met 19.1.1, met nadruk op versies rond 18.11.6, 19.0.3 en 19.1.1. De kwetsbaarheden betreffen verschillende onderdelen van GitLab, waaronder de...