Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker en zo potentieel toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen, of link te volgen.
```
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2024-490337.50Omzeilen van beveiligingsmaatregel
Microsoft Graphics Component:
CVE-IDCVSSImpact
CVE-2024-490317.80Uitvoeren van willekeurige code
CVE-2024-490327.80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2024-490267.80Uitvoeren van willekeurige code
CVE-2024-490277.80Uitvoeren van willekeurige code
CVE-2024-490287.80Uitvoeren van willekeurige code
CVE-2024-490297.80Uitvoeren van willekeurige code
CVE-2024-490307.80Uitvoeren van willekeurige code
```
ncsc
12-11-2024 19:57