Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige informatie in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. Naast de verholpen kwetsbaarheden heeft Microsoft ook een update uitgebracht om de Defense In-Depth van MS Project 2016 te verbeteren. Inzet van deze update vereist mogelijk een handmatige actie. Zie hiervoor het gepubliceerde artikel ADV240002
```
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2024-490646.50Toegang tot gevoelige gegevens
CVE-2024-490688.20Verkrijgen van verhoogde rechten
CVE-2024-490707.40Uitvoeren van willekeurige code
CVE-2024-490626.50Toegang tot gevoelige gegevens
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2024-490655.50Uitvoeren van willekeurige code
Microsoft Office Access:
CVE-IDCVSSImpact
CVE-2024-491427.80Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2024-490597.00Verkrijgen van verhoogde rechten
CVE-2024-436007.80Verkrijgen van verhoogde rechten
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2024-490697.80Uitvoeren van willekeurige code
```
ncsc
10-12-2024 20:33