2022-1041: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-05-11 12:38): Neues Advisory
Version 2 (2022-07-13 10:16): Microsoft aktualisiert den Sicherheitshinweis für CVE-2022-26934 und weist darauf hin, dass die Schwachstelle auch Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Office 2019 for Mac und Microsoft Office LTSC for Mac 2021 betrifft.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im Mai 2022 und informiert darüber, dass keine der Schwachstellen öffentlich bekannt ist und dass keine Informationen über bereits stattfindende Angriffe vorliegen. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2022-26934

Schwachstelle in Windows-Grafikkomponente ermöglicht Ausspähen von Informationen

CVE-2022-29107

Schwachstelle in Microsoft Office ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-29108

Schwachstelle in Microsoft Sharepoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-29109

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-29110