NCSC-2024-0337 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Teams: CVE-IDCVSSImpact CVE-2024-381976.50Voordoen als andere gebruiker Microsoft Office: CVE-IDCVSSImpact CVE-2024-380847.80Verkrijgen van verhoogde rechten CVE-2024-382007.50Voordoen als andere gebruiker Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2024-381736.70Uitvoeren van willekeurige code Microsoft Office Visio: CVE-IDCVSSImpact CVE-2024-381697.80Uitvoeren van willekeurige code Microsoft Office Project: CVE-IDCVSSImpact CVE-2024-381898.80Uitvoeren van willekeurige code Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2024-381717.80Uitvoeren van willekeurige code Microsoft Copilot Studio: CVE-IDCVSSImpact CVE-2024-382068.50Toegang tot gevoelige gegevens Microsoft Office Excel: CVE-IDCVSSImpact CVE-2024-381727.80Uitvoeren van willekeurige code CVE-2024-381707.10Uitvoeren van willekeurige code ```
ncsc
13-08-2024 20:21