Microsoft maakt updates voor kritieke Office-lekken ook beschikbaar voor Mac

donderdag, 18 december 2025 (13:38) - Security.NL

In dit artikel:

Microsoft heeft nu ook voor de Mac-versies van Office fixes uitgebracht voor twee kritieke kwetsbaarheden (CVE-2025-62557 en CVE-2025-62554) die remote code execution mogelijk maken. De lekken werden oorspronkelijk tijdens Patch Tuesday in december gemeld en weer opgepakt rond 9 januari; gisterenavond zijn de updates voor Microsoft Office LTSC for Mac 2021 en 2024 vrijgegeven.

Een aanvaller kan de kwetsbaarheden misbruiken door een malafide e-mail met een link naar het slachtoffer te sturen; het slachtoffer hoeft niet eens te klikken of de mail te openen — misbruik kan via het Voorbeeldvenster plaatsvinden. Microsoft kent beide problemen een impactscore van 8,4 toe, maar schat daadwerkelijk misbruik als minder waarschijnlijk. Tevens zijn meerdere beveiligingslekken in Word, Excel en Outlook voor macOS gepatcht, waaronder een Outlook-zwakte die code‑uitvoering kan veroorzaken als een geïnfecteerde e-mail wordt beantwoord.

Advies: installeer de updates zo snel mogelijk om risico’s te beperken.

Lees het volledige artikel