VDB
CVE-2023-36764
CVE-2023-36764
PUBLISHED
Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office-Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien auf Administratorrechte zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Informationen falsch darzustellen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.86% · 75.4th percentile
Risk Scores
EPSS Score
0.86%
75.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Outlook 2016 | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft Word 2013 SP1 | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Office 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Excel 2013 SP1 | |
| Microsoft | Microsoft Office 2013 SP1 | |
| Microsoft | Microsoft Word 2013 RT SP1 | |
| Microsoft | Microsoft Office 2019 for Mac | |
| Microsoft | Microsoft Excel 2013 RT SP1 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Office 2013 RT SP1 | |
| Microsoft | Microsoft Word 2016 | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft 365 Apps |
Exploit Intelligence
Timeline
- Sep 12, 2023 CVE Published
- Sep 13, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Dec 19, 2023 EPSS Score
- Jan 21, 2024 EPSS Score
- Feb 22, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- May 29, 2024 EPSS Score
- Jul 1, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Sep 4, 2024 EPSS Score
- Nov 7, 2024 EPSS Score