Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0209 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft recentelijk kwetsbaarheden verholpen in Excel en Sharepoint. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om willekeurige code uit te voeren met de rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens.

Excel is een spreadsheetprogramma dat wordt gebruikt voor het maken en bewerken van spreadsheets, terwijl Sharepoint een platform is voor het delen en beheren van informatie en documenten binnen een organisatie. Beide programma’s worden veel gebruikt in zakelijke omgevingen voor diverse doeleinden, zoals data-analyse, projectmanagement en samenwerking.

Wanneer er een beveiligingsrisico optreedt in Excel of Sharepoint, kan dit leiden tot ernstige gevolgen voor een organisatie. Gevoelige bedrijfsgegevens kunnen worden gestolen of beschadigd, wat kan leiden tot financiële schade, reputatieschade en juridische consequenties. Daarom is het belangrijk dat organisaties regelmatig updates installeren en best practices volgen op het gebied van cybersecurity om de veiligheid van hun systemen te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl