Beveiligingsadvies NCSC-2024-0284 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Kwetsbaarheden in Microsoft Office Opgelost

Het National Cyber Security Centre (NCSC) heeft een beveiligingsadvies uitgebracht waarin verholpen kwetsbaarheden in Microsoft Office worden besproken. Het volgende overzicht biedt gedetailleerde informatie over deze kwetsbaarheden, hun impact en de aanbevolen oplossingen.

Samenvatting

Microsoft heeft meerdere beveiligingsproblemen verholpen in de volgende producten:

  • Microsoft Office
  • Microsoft SharePoint
  • Microsoft Outlook

Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om zich voor te doen als een andere gebruiker of om willekeurige code uit te voeren met de rechten van het slachtoffer. Hierdoor kunnen zij mogelijk toegang krijgen tot gevoelige gegevens. Voor misbruik moet het slachtoffer worden misleid om een malafide bestand te openen of een malafide link te volgen.

Tabel van Belangrijke Informatie

Publicatie Kans Schade Details
Versie 1.00 Medium Hoog NCSC-2024-0284

Kenmerken van de Kwetsbaarheden

De specifieke kwetsbaarheden die zijn verholpen, omvatten onder andere:

  • Server-Side Request Forgery (SSRF)
  • Improper Input Validation
  • Deserialization of Untrusted Data
  • Exposure of Sensitive Information to an Unauthorized Actor

Omschrijving van de Kwetsbaarheden

De volgende producten en versies zijn kwetsbaar bevonden en hebben een update ontvangen:

  • Microsoft Office 365 Apps voor Enterprise
  • Microsoft Office 2016
  • Microsoft Office 2019
  • Microsoft Office LTSC 2021
  • Microsoft Outlook 2016
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Server Subscription Edition

Aanbevelingen

Microsoft heeft updates uitgebracht ter voorkoming van de genoemde kwetsbaarheden. Het is sterk aanbevolen om deze updates zo snel mogelijk te installeren. Voor meer informatie over de kwetsbaarheden en de installatie van updates, kunt u de Microsoft Security Guidance raadplegen.

CVE’s (Common Vulnerabilities and Exposures)

De onderstaande CVE’s zijn relevant voor deze kwetsbaarheden:

Door gebruik te maken van deze security advisory, gaat u akkoord met de navolgende voorwaarden. Het NCSC heeft de grootst mogelijke zorg betracht bij de samenstelling van dit beveiligingsadvies, maar kan niet instaan voor de volledigheid, juistheid of actualiteit. Dit advies is uitsluitend bedoeld als algemene informatie voor professionele partijen, en aan de informatie kunnen geen rechten worden ontleend. Voor volledige juridische informatie en disclaimers, raadpleegt u de volledige vrijwaringsverklaring op de NCSC website.


Het NCSC doet er alles aan om de digitale veiligheid te waarborgen en biedt continu advisories voor het beveiligen van verschillende systemen en software. We moedigen IT-beheerders en eindgebruikers aan om altijd up-to-date te blijven met beveiligingsupdates en om informatie uit betrouwbare bronnen te raadplegen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl


Lees Hier de Laatste Updates uit Onze Securitylog