Multiple critical vulnerabilities in Microsoft Dynamics 365 (on-premises version 9.1 and several Business Central releases from 2024 Wave 2 through 2026 Wave 1) allow a remote attacker to execute arbitrary code, escalate privileges, and disclose information. The CVSS Base Score for these vulnerabilities is 9.9. A mitigation is available, but the article does not specify a patched version number or detailed workaround steps.
[WID-SEC-2026-1485] Microsoft Dynamics 365: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Dynamics 365 ist eine All-in-One-Unternehmensmanagementlösung. Produkte 12.05.2026 Microsoft Dynamics 365 Business Central 2024 Release Wave 2 Microsoft Dynamics 365 Business Central Release Wave 1 2025 Microsoft Dynamics 365 Business Central Release Wave 2 2025 Microsoft Dynamics 365 Business Central 2026 Release Wave 1 Microsoft Dynamics 365 Customer Insights Microsoft Dynamics 365 (on-premises) version 9.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben