VDB

CVE-2024-49065

CVE-2024-49065 PUBLISHED

In Microsoft Excel, Microsoft Word, Microsoft Access, Microsoft Project, Microsoft SharePoint, Microsoft 365 Apps und Microsoft Office existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen, einschließlich SYSTEM-Rechte, um beliebigen Code auszuführen und vertrauliche Dateiinhalte offenzulegen. Die meisten Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Das Opfer muss einen bösartigen Anhang oder eine Datei öffnen oder auf eine speziell gestaltete URL klicken. Bei einigen Schwachstellen müssen besondere Bedingungen erfüllt sein, d. h. der Angreifer muss eine Race Condition gewinnen oder die Zielumgebung vorbereiten, um die Zuverlässigkeit des Exploits zu erhöhen.

EPSS 0.28% · 52.0th percentile

Risk Scores

EPSS Score
0.28%
52.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office LTSC 2024
MicrosoftMicrosoft Project 2016
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Access 2016
MicrosoftMicrosoft Word 2016
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Office LTSC for Mac 2024
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft 365 Apps

Timeline

  • Dec 10, 2024 CVE Published
  • Dec 11, 2024 EPSS Score
  • Dec 28, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score
  • Jan 21, 2025 Coalition ESS Score
  • Jan 30, 2025 EPSS Score
  • Feb 16, 2025 EPSS Score
  • Mar 4, 2025 EPSS Score
  • Mar 21, 2025 EPSS Score
  • Apr 7, 2025 EPSS Score
  • Apr 24, 2025 EPSS Score
  • May 10, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›