{"uuid": "a13a76b5-7bc8-4ff7-9add-28c831a69f5c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-54131", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0237", "content": "Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorie\u00ebn schade, zoals benoemd in onderstaande tabel.\n\nVoor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met uitzondering van SharePoint. Voor succesvol misbruik van kwetsbaarheden in SharePoint is geen gebruikersinteractie nodig, anders dan het volgen van een malafide link.\n\n```\nMicrosoft Office SharePoint: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-54108 | 6.50 | Voordoen als andere gebruiker       | \n| CVE-2026-56164 | 5.30 | Verkrijgen van verhoogde rechten    | \n| CVE-2026-50522 | 9.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-58644 | 9.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55016 | 4.60 | Voordoen als andere gebruiker       | \n| CVE-2026-55019 | 4.60 | Voordoen als andere gebruiker       | \n| CVE-2026-55020 | 4.60 | Voordoen als andere gebruiker       | \n| CVE-2026-55021 | 7.30 | Voordoen als andere gebruiker       | \n| CVE-2026-55030 | 4.60 | Voordoen als andere gebruiker       | \n| CVE-2026-55034 | 7.30 | Voordoen als andere gebruiker       | \n| CVE-2026-55126 | 7.30 | Voordoen als andere gebruiker       | \n| CVE-2026-55051 | 6.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55040 | 9.10 | Omzeilen van beveiligingsmaatregel  | \n| CVE-2026-55052 | 8.80 | Verkrijgen van verhoogde rechten    | \n| CVE-2026-55135 | 4.60 | Voordoen als andere gebruiker       | \n| CVE-2026-56157 | 5.40 | Voordoen als andere gebruiker       | \n| CVE-2026-58277 | 8.80 | Verkrijgen van verhoogde rechten    | \n|----------------|------|-------------------------------------|\n\nMicrosoft Office Word: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-55050 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55032 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55033 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55124 | 5.50 | Uitvoeren van willekeurige code     | \n| CVE-2026-55127 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55055 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55038 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55132 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55134 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55142 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55128 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55130 | 7.80 | Uitvoeren van willekeurige code     | \n|----------------|------|-------------------------------------|\n\nMicrosoft Office PowerPoint: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-55043 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55123 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55120 | 7.80 | Uitvoeren van willekeurige code     | \n|----------------|------|-------------------------------------|\n\nMicrosoft Office: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-56193 | 7.10 | Toegang tot gevoelige gegevens      | \n| CVE-2026-47290 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-50301 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-50314 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-50467 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55017 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55018 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55022 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55023 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55125 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55026 | 6.20 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55027 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55028 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55047 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55045 | 8.40 | Uitvoeren van willekeurige code     | \n| CVE-2026-55049 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55129 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55035 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55057 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55056 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55140 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55042 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55139 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-50665 | 7.80 | Toegang tot gevoelige gegevens      | \n| CVE-2026-56192 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-56195 | 5.50 | Toegang tot gevoelige gegevens      | \n|----------------|------|-------------------------------------|\n\nMicrosoft Office OneNote: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-55133 | 7.80 | Uitvoeren van willekeurige code     | \n|----------------|------|-------------------------------------|\n\nMicrosoft Office Excel: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-50675 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-50678 | 6.60 | Toegang tot gevoelige gegevens      | \n| CVE-2026-54988 | 6.10 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55899 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55948 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-58618 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-47642 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-48580 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55024 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-50408 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55046 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55025 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55031 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55048 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55029 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55039 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55041 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55138 | 5.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55136 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55141 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55036 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55044 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55054 | 6.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55037 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55058 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55137 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55053 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55122 | 7.10 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55131 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-54131 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55898 | 6.10 | Toegang tot gevoelige gegevens      | \n| CVE-2026-55947 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-55949 | 7.80 | Uitvoeren van willekeurige code     | \n| CVE-2026-56156 | 7.80 | Uitvoeren van willekeurige code     | \n|----------------|------|-------------------------------------|\n\nWindows GDI: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten    | \n|----------------|------|-------------------------------------|\n```", "creation_timestamp": "2026-07-14T19:00:59.065906Z"}