NCSC-2024-0365 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of code uit te voeren met mogelijk SYSTEM-rechten. Voor succesvol misbruik van de kwetsbaarheden moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen naar een webserver onder controle van de kwaadwillende. Van de kwetsbaarheid met kenmerk CVE-2024-38226 geeft Microsoft aan informatie te hebben dat deze beperkt en gericht is misbruikt. De kwetsbaarheid bevindt zich in Publisher en stelt een kwaadwillende in staat om beperkingen rond de uitvoer van macro's te omzeilen en zo macro-code uit te voeren in de context van het slachtoffer. Er is (nog) geen publieke Proof-of-Concept-code of exploit bekend. ``` Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2024-380188.80Uitvoeren van willekeurige code CVE-2024-434647.20Uitvoeren van willekeurige code CVE-2024-382277.20Uitvoeren van willekeurige code CVE-2024-382287.20Uitvoeren van willekeurige code CVE-2024-434666.50Denial-of-Service Microsoft Office Publisher: CVE-IDCVSSImpact CVE-2024-382267.30Omzeilen van beveiligingsmaatregel Microsoft Graphics Component: CVE-IDCVSSImpact CVE-2024-382507.80Verkrijgen van verhoogde rechten Microsoft Office Visio: CVE-IDCVSSImpact CVE-2024-434637.80Uitvoeren van willekeurige code Microsoft AutoUpdate (MAU): CVE-IDCVSSImpact CVE-2024-434927.80Verkrijgen van verhoogde rechten Microsoft Office Excel: CVE-IDCVSSImpact CVE-2024-434657.80Verkrijgen van verhoogde rechten Microsoft Outlook for iOS: CVE-IDCVSSImpact CVE-2024-434826.50Toegang tot gevoelige gegevens ```
ncsc
10-09-2024 20:23