2022-1559: Microsoft Office, Office-Produkte und -Dienste: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-13 11:13)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien auf einem betroffenen Server kann eine Schwachstelle in Skype for Business Server und Lync Server aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Eine weitere Schwachstelle in verschiedenen Microsoft Office-Produkten kann lokal ausgenutzt werden, um nicht näher spezifizierte Sicherheitsvorkehrungen zu umgehen. Die Ausnutzung dieser Schwachstelle erfordert die Interaktion eines Benutzers.

Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im Juli 2022 und informiert darüber, dass keine der Schwachstellen öffentlich bekannt ist und dass keine Informationen über bereits stattfindende Angriffe vorliegen. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2022-33632

Schwachstelle in Microsoft Office und Office-Produkten ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-33633

Schwachstelle in Microsoft Lync Server und Skype for Business Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.