DFN-CERT

Advisory-Archiv

2022-2433: Microsoft Office: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-09 13:51)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen weitere lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstellen CVE-2022-41061 und CVE-2022-41107 betreffen auch Mac-Systeme.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtages im November 2022. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Weiterhin stellt Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung (siehe ADV220003), welches die Sicherheitsvorkehrungen für IRM-geschützte Dokumente verbessert und die 'Trust-of-Certificate'-Kette sicherstellt.

Schwachstellen:

CVE-2022-41060 CVE-2022-41103

Schwachstellen in Microsoft Word ermöglichen Ausspähen von Informationen

CVE-2022-41061

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-41062

Schwachstelle in Microsoft SharePoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-41063 CVE-2022-41106

Schwachstellen in Microsoft Excel ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-41104

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2022-41105

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2022-41107

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-41122

Schwachstelle in Microsoft SharePoint Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.