DFN-CERT

Advisory-Archiv

2023-2448: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-10-11 14:43)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Informationen auszuspähen und beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen.

Der Hersteller informiert darüber, dass die Schwachstelle CVE-2023-41763 öffentlich bekannt ist und eine aktive Ausnutzung bereits festgestellt werden konnte.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) führt die Schwachstelle CVE-2023-41763 ebenfalls in ihrem 'Known Exploited Vulnerabilities Catalog'.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Oktober 2023. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2023-36565

Schwachstelle in Microsoft Office Graphics ermöglicht Privilegieneskalation

CVE-2023-36568

Schwachstelle in Microsoft Office Click-To-Run ermöglicht Erlangen von Administratorrechten

CVE-2023-36569

Schwachstelle in Microsoft Office ermöglicht Privilegieneskalation

CVE-2023-36780

Schwachstelle in Skype for Business Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-36786

Schwachstelle in Skype for Business Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-36789

Schwachstelle in Skype for Business Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-41763

Schwachstelle in Skype for Business Server ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.