Melding: Kwetsbaarheden In Microsoft Office Verholpen

Er zijn recentelijk belangrijke beveiligingsupdates uitgegeven voor Microsoft Office, waarin enkele kwetsbaarheden zijn opgelost. Deze kwetsbaarheden zijn gedetailleerd beschreven in het beveiligingsadvies NCSC-2024-0396, uitgebracht door het Nationaal Cyber Security Centrum (NCSC).

Samenvatting van het Beveiligingsadvies

Het advies omschrijft diverse veiligheidslekken in Microsoft Office producten waarmee kwaadwillenden mogelijk gevoelige informatie kunnen ontfutselen of ongeoorloofd toegang tot systemen kunnen krijgen. Gebruikers moeten rekening houden met een matige kans op exploitatie, maar een hoge potentiële schade.

Belangrijke Kenmerken van de Kwetsbaarheden:

• Use After Free: Onjuist gebruik van geheugenallocatie kan leiden tot het uitvoeren van externe code.
• Exposure of Sensitive Information: Onbevoegde actoren kunnen mogelijk gevoelige informatie bekijken.
• Untrusted Search Path: Risico op het laden van niet-geauthenticeerde modules of bestanden.
• Improper Access Control: Onvoldoende beheersmaatregelen om ongewenste toegang te vermijden.
• Insufficient UI Warning: Gebruikers worden onvoldoende geïnformeerd over gevaarlijke handelingen.

Kwetsbare Microsoft Office Producten:

De kwetsbaarheden zijn van toepassing op diverse Microsoft Office suites, waaronder Office 2016, 2019, en de LTSC 2021 en 2024 versies, evenals SharePoint servers.

Oplossingen

Microsoft heeft updates uitgebracht om deze kwetsbaarheden te adresseren. Het wordt ten zeerste aanbevolen dat gebruikers de laatste patches en updates installeren via het Microsoft Security Response Center. Deze updates corrigeren de gespecificeerde kwetsbaarheden en minimaliseren daarmee de risico’s op aanvallen.

Betrokken CVE’s

Een lijst van de relevante Common Vulnerabilities and Exposures (CVE) nummers is als volgt:

• CVE-2024-43503
• CVE-2024-43504
• CVE-2024-43505
• CVE-2024-43576
• CVE-2024-43609
• CVE-2024-43616

Het NCSC benadrukt dat, hoewel deze informatie zorgvuldig is samengesteld, de accuratesse of volledigheid niet kan worden gegarandeerd. Voor eventuele schade door gebruik of het niet kunnen gebruiken van de informatie zijn het NCSC en de Nederlandse Staat niet aansprakelijk. Geschillen hierover vallen onder de jurisdictie van de rechtbank in Den Haag.

Door de updates en adviezen op te volgen, kunnen gebruikers hun systemen beter beschermen tegen mogelijke aanvallen en datalekkages die voortkomen uit deze kwetsbaarheden. Voor verdere details en het volledige beveiligingsadvies kunt u terecht op de officiële NCSC-website.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----