2022-1782: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-10 12:32)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen mit Ausnahme der Denial-of-Service (DoS)-Schwachstelle erfordern für eine erfolgreiche Ausnutzung die Interaktion eines Benutzers.

Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im August 2022 und informiert darüber, dass keine der Schwachstellen öffentlich bekannt ist und dass keine Informationen über bereits stattfindende Angriffe vorliegen. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2022-33631

Schwachstelle in Microsoft Excel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-33648

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-34717

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-35742

Schwachstelle in Microsoft Outlook ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.