DFN-CERT

Advisory-Archiv

2023-1067: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-10 13:13)
Neues Advisory
Version 2 (2024-03-27 11:22)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2023-24955 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstellen CVE-2023-24953 und CVE-2023-29344 betreffen auch Mac-Systeme. Die Schwachstelle CVE-2023-24955 in Microsoft SharePoint Server wird als 'kritisch' eingestuft.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtages im Mai 2023. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2023-24881

Schwachstelle in Microsoft Teams ermöglicht Ausspähen von Informationen

CVE-2023-24950

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausspähen von Informationen

CVE-2023-24953

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24954

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausspähen von Informationen

CVE-2023-24955

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29333

Schwachstelle in Microsoft Access ermöglicht Denial-of-Service-Angriff

CVE-2023-29335

Schwachstelle in Microsoft Word ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-29344

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.