2022-1327: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-06-15 11:57)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im Juni 2022 und informiert darüber, dass keine der Schwachstellen öffentlich bekannt ist und dass keine Informationen über bereits stattfindende Angriffe vorliegen.
Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2022-30157
Schwachstelle in Microsoft Sharepoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-30158
Schwachstelle in Microsoft Sharepoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-30159
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2022-30171
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2022-30172
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2022-30173
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-30174
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.