CVE-2024-38226
In Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher 2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 bestehen mehrere Schwachstellen. Dieser Fehler besteht in Microsoft Publisher aufgrund einer schwachen Durchsetzung von Makrorichtlinien, die dazu entwickelt wurden, nicht vertrauenswürdige oder bösartige Dateien zu blockieren. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Das Opfer muss durch Social Engineering dazu gebracht werden, eine speziell gestaltete Datei von einer Website herunterzuladen und zu öffnen.
EPSS 1.43% · 80.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Visio 2016 | |
| Microsoft | Microsoft Office for Universal | |
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office for Android | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Outlook for iOS | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Publisher 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 |
Timeline
- Sep 10, 2024 CISA KEV Added
- Sep 10, 2024 VulnCheck KEV Exploitation
- Sep 10, 2024 CVE Published
- Sep 10, 2024 PoC Published
- Sep 11, 2024 EPSS Score
- Sep 11, 2024 PoC Published
- Sep 20, 2024 PoC Published
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 CVE Updated
- Nov 9, 2024 EPSS Score
- Nov 29, 2024 EPSS Score