NCSC-2024-0284 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in Office, Sharepoint en Outlook. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of malafide link te volgen. ``` Microsoft Office: CVE-IDCVSSImpact CVE-2024-380218.80Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2024-380237.20Uitvoeren van willekeurige code CVE-2024-380247.20Uitvoeren van willekeurige code CVE-2024-329877.50Toegang tot gevoelige gegevens CVE-2024-380947.20Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2024-380206.50Voordoen als andere gebruiker ```
ncsc
09-07-2024 21:37