Multiple vulnerabilities in Microsoft Office and SharePoint products (CVSS 8.8) allow a remote attacker to execute arbitrary code, disclose information, or escalate privileges. Affected products include Microsoft Excel 2016, Office 2016/2019/2021/LTSC variants, Office Online Server, SharePoint Server 2016/2019/Subscription Edition, and Microsoft 365 Apps. Mitigations are available, but specific patch versions are not detailed in the advisory.
[WID-SEC-2026-0659] Microsoft Office und SharePoint Produkte: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Android MacOS X Windows Produktbeschreibung Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Office Online Server ist ein Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel und OneNote bereitstellt. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Produkte 10.03.2026 Microsoft Excel 2016 Microsoft Office 2019 Microsoft Office for Android Microsoft Office Online Server Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019 Microsoft 365 Apps Microsoft Office LTSC for Mac 2021 Microsoft Office LTSC 2021 Microsoft SharePoint Server Subscription Edition Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024 Microsoft Office 2016 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office und SharePoint Produkten ausnutzen, um beliebigen Programmcode auszuführen, um falsche Informationen darzustellen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben