Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Teams:
CVE-IDCVSSImpact
CVE-2024-381976.50Voordoen als andere gebruiker
Microsoft Office:
CVE-IDCVSSImpact
CVE-2024-380847.80Verkrijgen van verhoogde rechten
CVE-2024-382007.50Voordoen als andere gebruiker
Microsoft Office Outlook:
CVE-IDCVSSImpact
CVE-2024-381736.70Uitvoeren van willekeurige code
Microsoft Office Visio:
CVE-IDCVSSImpact
CVE-2024-381697.80Uitvoeren van willekeurige code
Microsoft Office Project:
CVE-IDCVSSImpact
CVE-2024-381898.80Uitvoeren van willekeurige code
Microsoft Office PowerPoint:
CVE-IDCVSSImpact
CVE-2024-381717.80Uitvoeren van willekeurige code
Microsoft Copilot Studio:
CVE-IDCVSSImpact
CVE-2024-382068.50Toegang tot gevoelige gegevens
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2024-381727.80Uitvoeren van willekeurige code
CVE-2024-381707.10Uitvoeren van willekeurige code
```
ncsc
13-08-2024 20:21