2022-2851: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-12-14 15:56)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstelle CVE-2022-44692 betrifft auch Mac-Systeme und die Schwachstelle CVE-2022-44713 betrifft ausschließlich Microsoft Office 2019 for Mac und Office LTSC for Mac 2021.
Microsoft adressiert die Schwachstellen im Rahmen des Patchtages im Dezember 2022. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2022-26804 CVE-2022-26805 CVE-2022-26806 CVE-2022-47211 CVE-2022-47212 CVE-2022-47213
Schwachstellen in Microsoft Office Graphics ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-44690 CVE-2022-44693
Schwachstellen in Microsoft Sharepoint Server ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-44691
Schwachstelle in Microsoft Office OneNote ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-44692
Schwachstelle in Microsoft Office Graphics ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-44694 CVE-2022-44696
Schwachstellen in Microsoft Office Visio ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-44695
Schwachstelle in Microsoft Office Visio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-44713
Schwachstelle in Microsoft Outlook für Mac ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.