VDB
CVE-2023-36765
CVE-2023-36765
PUBLISHED
Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office-Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien auf Administratorrechte zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Informationen falsch darzustellen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.10% · 27.5th percentile
Risk Scores
EPSS Score
0.10%
27.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Office 2016 | |
| Microsoft | Microsoft Word 2016 | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Excel 2013 RT SP1 | |
| Microsoft | Microsoft Excel 2013 SP1 | |
| Microsoft | Microsoft Office 2019 for Mac | |
| Microsoft | Microsoft Outlook 2016 | |
| Microsoft | Microsoft Word 2013 RT SP1 | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Office 2013 RT SP1 | |
| Microsoft | Microsoft Office 2013 SP1 | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Word 2013 SP1 | |
| Microsoft | Microsoft Office LTSC 2021 |
Exploit Intelligence
Timeline
- Sep 12, 2023 CVE Published
- Sep 13, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Nov 17, 2023 EPSS Score
- Dec 19, 2023 EPSS Score
- Jan 21, 2024 EPSS Score
- Feb 22, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- Apr 27, 2024 EPSS Score
- May 29, 2024 EPSS Score
- Jul 1, 2024 EPSS Score
- Aug 2, 2024 EPSS Score