Technologie

#Microsoft Office und Teams: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation

#Microsoft Office und Teams: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation

„Microsoft Office und Teams: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation“

Wie dasjenige BSI derzeit meldet, ist zu Händen Microsoft Office und Teams eine Schwachstelle festgestellt worden. Eine Erläuterung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 19.08.2024 zusammenführen Sicherheitshinweis zu Händen Microsoft Office und Teams gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system MacOS X sowie die Produkte Microsoft Teams und Microsoft Office.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Talos Vulnerability Report TALOS-2024-1991 (Stand: 19.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis zu Händen Microsoft Office und Teams – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen zusammenführen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,1 wie „mittel“ eingestuft.

Microsoft Office und Teams Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datensammlung und weitere Applikationen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Office und Teams aufwärts MacOS ausnutzen, um seine Privilegien zu potenzieren.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-39804, CVE-2024-41138, CVE-2024-41145, CVE-2024-41159, CVE-2024-41165, CVE-2024-42004, CVE-2024-42220 und CVE-2024-43106.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
MacOS X

Produkte
Microsoft Teams <24046.2812.2722.8193 for macOS (cpe:/a:microsoft:teams)
Microsoft Office <16.83.3 for Mac (cpe:/a:microsoft:office)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer dieser betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Softwarefehler-Reports, Security-Fixes und Workarounds.

Talos Vulnerability Report TALOS-2024-1991 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1991

Talos Vulnerability Report TALOS-2024-1990 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1990

Talos Vulnerability Report TALOS-2024-1977 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1977

Talos Vulnerability Report TALOS-2024-1976 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1976

Talos Vulnerability Report TALOS-2024-1975 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1975

Talos Vulnerability Report TALOS-2024-1974 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1974

Talos Vulnerability Report TALOS-2024-1973 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1973

Talos Vulnerability Report TALOS-2024-1972 vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://talosintelligence.com/vulnerability_reports/TALOS-2024-1972

Talos Internet-Tagebuch vom 2024-08-19 (19.08.2024)
Weitere Informationen finden Sie unter: https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Microsoft Office und Teams. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe dieser folgenden Versionshistorie wiederholen.

19.08.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Lager aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Apache Camel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Apache Camel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Netto verkauft neues 800-Wattenmeer-Galerie­kraftwerk zum Schnäppchen­preis

#Netto verkauft neues 800-Wattenmeer-Galerie­kraftwerk zum Schnäppchen­preis

#Oracle elektronische Geschäftsabwicklung Suite: IT-Sicherheitswarnung vor neuer Schwachstelle

#Oracle elektronische Geschäftsabwicklung Suite: IT-Sicherheitswarnung vor neuer Schwachstelle

#Apache Camel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#IT-Sicherheit: Linux und Windows bedroht – Einzelheiten zu neuer IT-Sicherheitslücke c/o JetBrains TeamCity

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"