2024-2655: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-10-09 16:34)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstelle CVE-2024-43604 betrifft ausschließlich Android-Systeme.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Oktober 2024. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2024-43503

Schwachstelle in Microsoft Sharepoint Server ermöglicht Privilegieneskalation

CVE-2024-43504

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43505

Schwachstelle in Microsoft Visio ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43576

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43604

Schwachstelle in Microsoft Outlook ermöglicht Privilegieneskalation

CVE-2024-43609

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2024-43616

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.