WID-SEC-W-2023-1443
Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Office Online Server ist ein Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel und OneNote bereitstellt. Microsoft OneNote ist ein digitales Notizbuch, in dem Personen ihre Notizen und Informationen sammeln können. Außerdem bietet es eine leistungsfähige Suchfunktion, mit der das Gesuchte schnell gefunden wird, sowie benutzerfreundliche freigegebene Notizbücher zum Verwalten von Informationsüberlastung und zur effektiveren Zusammenarbeit. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt.
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft Outlook 2013 | ||
| Microsoft OneNote for Universal | ||
| Microsoft Excel 2013 RT SP1 | ||
| Microsoft Office LTSC for Mac 2021 | ||
| Microsoft SharePoint Server Subscription Edition | ||
| Microsoft SharePoint Server 2019 | ||
| Microsoft Office Online Server | ||
| Microsoft Outlook 2016 | ||
| Microsoft Excel 2013 SP1 | ||
| Microsoft Office LTSC 2021 | ||
| Microsoft Office 2019 for Mac | ||
| Microsoft Excel 2016 | ||
| Microsoft Office 2019 | ||
| Microsoft Outlook 2013 RT SP1 | ||
| Microsoft 365 Apps | ||
| Microsoft SharePoint Enterprise Server 2016 |
Timeline
- Jun 13, 2023 CVE Published
- Dec 8, 2023 PoC Published
- Dec 11, 2023 PoC Published
- Jan 11, 2024 CVE Updated
- Mar 1, 2024 PoC Published
- Apr 5, 2024 PoC Published
- Jul 17, 2024 PoC Published
- Jul 25, 2024 PoC Published
- May 9, 2025 PoC Published
- Sep 15, 2025 PoC Published
- Sep 30, 2025 PoC Published
- Oct 29, 2025 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1443.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1443 advisory
- https://msrc.microsoft.com/update-guide url
- https://www.exploit-db.com/exploits/51555 url
- https://thehackernews.com/2024/01/act-now-cisa-flags-active-exploitation.html url