Kritiek Microsoft Bing-lek maakte remote code execution mogelijk

In dit artikel:

Een ernstige kwetsbaarheid in Microsoft Bing heeft de mogelijkheid gecreëerd voor externe code-uitvoering, aldus een recent beveiligingsbulletin van Microsoft. Kleinigheid is dat Bing-gebruikers niet hoeven te reageren op deze kwestie, omdat Microsoft de zwakte inmiddels heeft verholpen. De kwetsbaarheid werd gekarakteriseerd door een gebrek aan authenticatie bij een belangrijke functie van de zoekmachine, waardoor ongeautoriseerde aanvallers toegang konden krijgen tot systeemfuncties. De CVE-2025-21355 kwetsbaarheid is beoordeeld met een hoge impactscore van 8.6 op een schaal van 10, maar verdere details over mogelijke misbruikscenario's zijn niet verstrekt.