Beveiligingsadvies NCSC-2024-0251 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en daarmee mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
“`
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2024-301027.30Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2024-301017.50Uitvoeren van willekeurige code
CVE-2024-301047.80Uitvoeren van willekeurige code
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2024-301007.80Uitvoeren van willekeurige code
Microsoft Office Outlook:
CVE-IDCVSSImpact
CVE-2024-301038.80Uitvoeren van willekeurige code
“`
NCSC-2024-0251 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Microsoft Office
Microsoft Verhelpt Kwetsbaarheden in Diverse Office Producten
Microsoft heeft recentelijk meerdere beveiligingsupdates uitgebracht voor verschillende producten binnen de Office-suite. Deze updates verhelpen kwetsbaarheden die door kwaadwillenden kunnen worden misbruikt om willekeurige code uit te voeren met de rechten van het slachtoffer. Een succesvolle aanval kan de aanvaller toegang geven tot gevoelige gegevens binnen de context van de gebruiker. Om deze kwetsbaarheden te misbruiken, moet de aanvaller eerst het slachtoffer overtuigen om een kwaadaardig bestand te openen.
Overzicht van de Kwetsbaarheden
Microsoft Office Word
| CVE-ID | CVSS | Impact |
|---|---|---|
| CVE-2024-30102 | 7.3 | Uitvoeren van willekeurige code |
Microsoft Office
| CVE-ID | CVSS | Impact |
|---|---|---|
| CVE-2024-30101 | 7.5 | Uitvoeren van willekeurige code |
| CVE-2024-30104 | 7.8 | Uitvoeren van willekeurige code |
Microsoft Office SharePoint
| CVE-ID | CVSS | Impact |
|---|---|---|
| CVE-2024-30100 | 7.8 | Uitvoeren van willekeurige code |
Microsoft Office Outlook
| CVE-ID | CVSS | Impact |
|---|---|---|
| CVE-2024-30103 | 8.8 | Uitvoeren van willekeurige code |
Leverancier en Gebruik van Microsoft Office Producten
Leverancier: Microsoft Corporation
Locatie van gebruik: Wereldwijd, in zowel zakelijke omgevingen als huishoudens.
Gebruikers: Diverse gebruikers waaronder bedrijven, overheidsinstanties, onderwijsinstellingen en individuele gebruikers.
Reden van gebruik: Microsoft Office is een uitgebreide suite van productiviteitssoftware die essentiële hulpmiddelen biedt voor documentverwerking, e-mailbeheer, data-analyse en samenwerking.
Impact van Beveiligingsrisico’s
Bij succesvolle uitbuiting van de benoemde kwetsbaarheden kan een aanvaller zelfgemaakte code uitvoeren met de privileges van de slachtoffer-gebruiker. Dit kan leiden tot ernstige gevolgen, zoals:
- Ongeautoriseerde toegang tot gevoelige en vertrouwelijke informatie.
- Controle over de geïnfecteerde systemen, met de mogelijkheid tot verdere verspreiding van malware.
- Verlies en manipulatie van data, met mogelijke verstoringen van bedrijfsprocessen.
- Schendingen van de privacy van de slachtoffers.
Deze beveiligingsupdates zijn essentieel om de beschermingsniveaus te handhaven en de integriteit en veiligheid van gegevens in de Microsoft Office-omgeving te garanderen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.