Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 16 februari 2024

Verschillende kwetsbaarheden in Microsoft Office

Microsoft heeft afgelopen dinsdag (Patch Tuesday) verschillende kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren zo meldt Digital Trust Center (DTC).

Security Cybersecurity Software Saas Cloud
Verschillende kwetsbaarheden in Microsoft Office image

Voor de meest kritieke kwetsbaarheid is inmiddels Proof-of-Concept-code (PoC) gepubliceerd.

Wat is het risico?

De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office. Deze kwetsbaarheid, aangeduid als CVE-2024-21413, maakt het voor een aanvaller mogelijk willekeurige code uit te voeren. Applicaties die gebruik maken van het preview-scherm, zoals Outlook, zijn hiervoor kwetsbaar. Succesvol misbruik vereist dat de kwaadwillende het slachtoffer misleidt om een malafide link aan te klikken. De kwetsbaarheid heeft een CVSS-score van 9,8 ontvangen. Het NCSC heeft besloten het beveiligingsadvies rondom deze kwetsbaarheid op te schalen naar High/High nadat PoC publiek beschikbaar is gesteld. De PoC laat op dit moment alleen de potentie van de uitvoer zien en is niet functioneel. Het NCSC verwacht echter op korte termijn uitvoerbare exploitcode. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt, de schade hiervan kan groot zijn.

Aanvullende informatie

De verholpen kwetsbaarheden zitten verder in Microsoft Office, Microsoft OneNote, Microsoft Skype, Microsoft Teams for Android en Microsoft Word. Hierbij is het belangrijk om te benoemen dat misbruik van de kwetsbaarheden in Skype en Teams for Android alleen mogelijk is als de aanvaller fysieke toegang heeft tot het kwetsbare systeem, of zich (als Man-in-the-Middle) bevindt in het aangrenzende netwerk. Voor een duidelijk overzicht van de verschillende kwetsbaarheden: bekijk het beveiligingsadvies van het NCSC.

Wat kan ik doen?

Microsoft heeft updates beschikbaar gesteld waarmee de verschillende kwetsbaarheden verholpen worden. Het Digital Trust Center raadt aan om deze updates zo snel mogelijk te (laten) installeren. Meer informatie over de kwetsbaarheden, het installeren van de updates en eventuele workarounds vind je hier.

Als je niet zeker weet of je gebruik maakt van de genoemde Microsoft Office producten of het IT-beheer hebt uitbesteed, neem dan contact op met je IT-dienstverlener. Leg daar het dringende verzoek neer om de noodzakelijke maatregelen zo snel mogelijk door te voeren.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!