Alvorlig sårbarhed i Microsoft SharePoint Server

Der er blevet fundet – og i forbindelse med Patch Tuesday rettet - flere kritiske sårbarheder i diverse Microsoft-produkter. Særlig opmærksomhed rettes mod Microsoft Office, Windows Remote Desktop Services og Microsoft SharePoint Server.

Sårbarhederne har fået id-numrene CVE-2025-32710, CVE-2025-47162 og CVE-2025-47172 med CVSS-scorer mellem 8,1 og 8,8. 

CVE-2025-47172 / EUVD-2025-17727 

Sårbarheden (CVSS-score 8,8) gør det muligt for en autentificeret aktør, med mindst ”Site Member” privilegier, at opnå remote code execution på en SharePoint Server. Sårbarheden påvirker følgende produkter:

• Microsoft SharePoint Enterprise Server 2016 & 2019
• Microsoft SharePoint Enterprise Server Subscription Edition

CVE-2025-47162 / EUVD-2025-17768 

Sårbarheden (CVSS-score 8,4) kan give en uautentificeret aktør mulighed for at udføre kodeeksekvering på den lokale maskine. Sårbarheden påvirker følgende produkter:

• Microsoft 365 Apps for Enterprise
• Microsoft Office 2016 & 2019
• Microsoft Office for Android
• Microsoft Office LTSC 2021 & 2024
• Microsoft Office LTSC for Mac 2021 & 2024

CVE-2025-32710 / EUVD-2025-17794

Sårbarheden (CVSS-score 8,1) er en "Use after free" i Windows Remote Desktop Services, der gør det muligt for en uautoriseret aktør at udføre kode over et netværk. Sårbarheden påvirker følgende produkter:

• Windows Remote Desktop Service - Windows Server 2012, 2016, 2019, 2022 & 2025

Der er ikke rapporteret om aktiv udnyttelse.

Det anbefales at opdatere de sårbare installationer med det samme. 

I alt er der rettet 66 sårbarheder i forbindelse med Patch Tuesday.