Witold Kepinski - 16 februari 2024

Verschillende kwetsbaarheden in Microsoft Office

Microsoft heeft afgelopen dinsdag (Patch Tuesday) verschillende kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren zo meldt Digital Trust Center (DTC).

Verschillende kwetsbaarheden in Microsoft Office image

Voor de meest kritieke kwetsbaarheid is inmiddels Proof-of-Concept-code (PoC) gepubliceerd.

Wat is het risico?

De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office. Deze kwetsbaarheid, aangeduid als CVE-2024-21413, maakt het voor een aanvaller mogelijk willekeurige code uit te voeren. Applicaties die gebruik maken van het preview-scherm, zoals Outlook, zijn hiervoor kwetsbaar. Succesvol misbruik vereist dat de kwaadwillende het slachtoffer misleidt om een malafide link aan te klikken. De kwetsbaarheid heeft een CVSS-score van 9,8 ontvangen. Het NCSC heeft besloten het beveiligingsadvies rondom deze kwetsbaarheid op te schalen naar High/High nadat PoC publiek beschikbaar is gesteld. De PoC laat op dit moment alleen de potentie van de uitvoer zien en is niet functioneel. Het NCSC verwacht echter op korte termijn uitvoerbare exploitcode. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt, de schade hiervan kan groot zijn.

Aanvullende informatie

De verholpen kwetsbaarheden zitten verder in Microsoft Office, Microsoft OneNote, Microsoft Skype, Microsoft Teams for Android en Microsoft Word. Hierbij is het belangrijk om te benoemen dat misbruik van de kwetsbaarheden in Skype en Teams for Android alleen mogelijk is als de aanvaller fysieke toegang heeft tot het kwetsbare systeem, of zich (als Man-in-the-Middle) bevindt in het aangrenzende netwerk. Voor een duidelijk overzicht van de verschillende kwetsbaarheden: bekijk het beveiligingsadvies van het NCSC.

Wat kan ik doen?

Microsoft heeft updates beschikbaar gesteld waarmee de verschillende kwetsbaarheden verholpen worden. Het Digital Trust Center raadt aan om deze updates zo snel mogelijk te (laten) installeren. Meer informatie over de kwetsbaarheden, het installeren van de updates en eventuele workarounds vind je hier.

Als je niet zeker weet of je gebruik maakt van de genoemde Microsoft Office producten of het IT-beheer hebt uitbesteed, neem dan contact op met je IT-dienstverlener. Leg daar het dringende verzoek neer om de noodzakelijke maatregelen zo snel mogelijk door te voeren.

DSD 28/11/2024 t/m 26/12/2024 BN + BW Schneider Electric 18/12/2024 t/m 25/12/2024 BW
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!