2024-1294: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-15 12:11)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen in Sharepoint Server aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Darüber hinaus kann ein Angreifer eine Schwachstelle in Microsoft Excel lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2024-30042 in Microsoft Excel erfordert die Interaktion eines Benutzers. Die Schwachstelle CVE-2024-30044 in Sharepoint Server wird vom Hersteller mit dem Schweregrad 'kritisch' bewertet.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Mai 2024. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2024-30042

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-30043

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausspähen von Informationen

CVE-2024-30044

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.