2023-0560: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-03-15 12:54)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstellen CVE-2023-23399 und CVE-2023-24910 betreffen auch Mac-Systeme und die Schwachstelle CVE-2023-24930 ausschließlich Mac-Systeme. Die Schwachstellen CVE-2023-23391, CVE-2023-24882 und CVE-2023-24923 betreffen ausschließlich Android-Systeme. Die Schwachstelle CVE-2023-24890 betrifft ausschließlich iOS Systeme.

Der Herstelle gibt weiterhin bekannt, dass die Schwachstelle CVE-2023-23397 in Microsoft Outlook bereits aktiv ausgenutzt wird.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im März 2023. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2023-23391

Schwachstelle in Microsoft Office for Android ermöglicht Darstellen falscher Informationen

CVE-2023-23395

Schwachstelle in Microsoft Sharepoint Server ermöglicht Darstellen falscher Informationen

CVE-2023-23396

Schwachstelle in Microsoft Office ermöglicht Denial-of-Service-Angriff

CVE-2023-23397

Schwachstelle in Microsoft Outlook ermöglicht Privilegieneskalation

CVE-2023-23398

Schwachstelle in Microsoft Excel ermöglicht Darstellen falscher Informationen

CVE-2023-23399

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24882 CVE-2023-24923

Schwachstellen in Microsoft OneDrive ermöglichen Ausspähen von Informationen

CVE-2023-24890

Schwachstelle in OneDrive for iOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24910

Schwachstelle in Microsoft Office und Microsoft Windows ermöglicht Privilegieneskalation

CVE-2023-24930

Schwachstelle in OneDrive for MacOS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.