2024-2369: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-09-11 14:20)
- Neues Advisory
- Version 2 (2024-09-11 16:34)
- Laut Microsoft wird die Schwachstelle CVE-2024-38018 ebenfalls im Rahmen des Patchtags im September 2024 behoben. Ein niedrig privilegierter Angreifer kann diese Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
- Version 3 (2024-09-20 15:57)
- Microsoft hat eine weitere Schwachstelle veröffentlicht. Laut Microsoft wird CVE-2024-38016 ebenfalls im Rahmen des Patchtags im September 2024 behoben. Ein Angreifer kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstellen CVE-2024-38250, CVE-2024-43465 und CVE-2024-43492 betreffen auch oder ausschließlich Mac-Systeme. Die Schwachstelle CVE-2024-43482 betrifft ausschließlich iOS-Systeme.
CISA weist darauf hin, dass die Schwachstelle CVE-2024-38226 bereits aktiv ausgenutzt wird.
Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im September 2024. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2024-38016
Schwachstelle in Microsoft Visio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-38018
Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-38226
Schwachstelle in Microsoft Publisher ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-38227 CVE-2024-38228
Schwachstellen in Microsoft Sharepoint ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-38250
Schwachstelle in Windows Graphics Komponenten ermöglicht PrivilegieneskalationCVE-2024-43463
Schwachstelle in Microsoft Visio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-43464
Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-43465
Schwachstelle in Microsoft Excel ermöglicht PrivilegieneskalationCVE-2024-43466
Schwachstelle in Microsoft Sharepoint Server ermöglicht Denial-of-Service-AngriffCVE-2024-43482
Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von InformationenCVE-2024-43492
Schwachstelle in Microsoft AutoUpdate für Mac ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.