VDB
CVE-2023-36763
CVE-2023-36763
PUBLISHED
Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office-Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien auf Administratorrechte zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Informationen falsch darzustellen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 1.28% · 79.9th percentile
Risk Scores
EPSS Score
1.28%
79.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office 2013 RT SP1 | |
| Microsoft | Microsoft Word 2013 SP1 | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Word 2016 | |
| Microsoft | Microsoft Excel 2013 SP1 | |
| Microsoft | Microsoft Excel 2013 RT SP1 | |
| Microsoft | Microsoft Office 2013 SP1 | |
| Microsoft | Microsoft Outlook 2016 | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Office 2019 for Mac | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Office 2016 | |
| Microsoft | Microsoft Word 2013 RT SP1 | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft Office LTSC for Mac 2021 |
Timeline
- Sep 12, 2023 CVE Published
- Sep 13, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Nov 17, 2023 EPSS Score
- Jan 20, 2024 EPSS Score
- Feb 22, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- Apr 26, 2024 EPSS Score
- May 29, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Sep 3, 2024 EPSS Score
- Oct 5, 2024 EPSS Score