Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of code uit te voeren met mogelijk SYSTEM-rechten. Voor succesvol misbruik van de kwetsbaarheden moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen naar een webserver onder controle van de kwaadwillende. Van de kwetsbaarheid met kenmerk CVE-2024-38226 geeft Microsoft aan informatie te hebben dat deze beperkt en gericht is misbruikt. De kwetsbaarheid bevindt zich in Publisher en stelt een kwaadwillende in staat om beperkingen rond de uitvoer van macro's te omzeilen en zo macro-code uit te voeren in de context van het slachtoffer. Er is (nog) geen publieke Proof-of-Concept-code of exploit bekend.
```
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2024-380188.80Uitvoeren van willekeurige code
CVE-2024-434647.20Uitvoeren van willekeurige code
CVE-2024-382277.20Uitvoeren van willekeurige code
CVE-2024-382287.20Uitvoeren van willekeurige code
CVE-2024-434666.50Denial-of-Service
Microsoft Office Publisher:
CVE-IDCVSSImpact
CVE-2024-382267.30Omzeilen van beveiligingsmaatregel
Microsoft Graphics Component:
CVE-IDCVSSImpact
CVE-2024-382507.80Verkrijgen van verhoogde rechten
Microsoft Office Visio:
CVE-IDCVSSImpact
CVE-2024-434637.80Uitvoeren van willekeurige code
Microsoft AutoUpdate (MAU):
CVE-IDCVSSImpact
CVE-2024-434927.80Verkrijgen van verhoogde rechten
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2024-434657.80Verkrijgen van verhoogde rechten
Microsoft Outlook for iOS:
CVE-IDCVSSImpact
CVE-2024-434826.50Toegang tot gevoelige gegevens
```
ncsc
10-09-2024 20:23