Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

4 min leestijd
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met uitzondering van SharePoint. Voor succesvol misbruik van kwetsbaarheden in SharePoint is geen gebruikersinteractie nodig, anders dan het volgen van een malafide link. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54108 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-56164 | 5.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50522 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58644 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-55016 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55019 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55020 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55021 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55030 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55034 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55126 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55051 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55040 | 9.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-55052 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55135 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-56157 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-58277 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55050 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55032 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55033 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55124 | 5.50 | Uitvoeren van willekeurige code | | CVE-2026-55127 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55055 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55038 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55132 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55134 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55142 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55128 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55130 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office PowerPoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55043 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55123 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55120 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56193 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-47290 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50301 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50314 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50467 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55017 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55018 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55022 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55023 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55125 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55026 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-55027 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55028 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55047 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55045 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-55049 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55129 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55035 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55057 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55056 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55140 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55042 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55139 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50665 | 7.80 | Toegang tot gevoelige gegevens | | CVE-2026-56192 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-56195 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Office OneNote: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55133 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50675 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50678 | 6.60 | Toegang tot gevoelige gegevens | | CVE-2026-54988 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55899 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55948 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58618 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47642 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-48580 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55024 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50408 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55046 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55025 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55031 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55048 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55029 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55039 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55041 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55138 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55136 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55141 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55036 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55044 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55054 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55037 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55058 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55137 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55053 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55122 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-55131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-54131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55898 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55947 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55949 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56156 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics

Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en...

NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender

Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer mislei...

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren