Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadvies

Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2017-0446 [1.00]

Meerdere kwetsbaarheden in Microsoft Office verholpen

09-05-2017 - Microsoft heeft updates uitgebracht om meerdere kwetsbaarheden in Microsoft Office te verhelpen.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Meerdere kwetsbaarheden in Microsoft Office verholpen
Advisory ID     : NCSC-2017-0446
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2017-0243, CVE-2017-0254, CVE-2017-0255,
                  CVE-2017-0261, CVE-2017-0262, CVE-2017-0264,
                  CVE-2017-0265, CVE-2017-0281
                  (http://cve.mitre.org/cve/)
Schade          : medium
                  Remote code execution (Gebruikersrechten)
Uitgiftedatum   : 20170509
Toepassing      : Microsoft Office
Versie(s)       : 
Platform(s)     : Microsoft Windows

Samenvatting
   Microsoft heeft updates uitgebracht om meerdere kwetsbaarheden in
   Microsoft Office te verhelpen.

Gevolgen
   De kwetsbaarheden stellen een aanvaller in staat om
   willekeurige code uit te voeren.

Beschrijving
   Hieronder wordt per product een overzicht gegeven van de
   kwetsbaarheden.
   
   Microsoft Office 2007
   -----------------------------------------
   | CVE-ID        | Kwetsbaarheid         |
   -----------------------------------------
   | CVE-2017-0243 | Remote Code Execution |
   | CVE-2017-0281 | Remote Code Execution |
   -----------------------------------------
   
   Microsoft Office 2010
   -----------------------------------------
   | CVE-ID        | Kwetsbaarheid         |
   -----------------------------------------
   | CVE-2017-0243 | Remote Code Execution |
   | CVE-2017-0254 | Remote Code Execution |
   | CVE-2017-0261 | Remote Code Execution |
   | CVE-2017-0262 | Remote Code Execution |
   | CVE-2017-0281 | Remote Code Execution |
   -----------------------------------------
   
   Microsoft Office 2013, 2016
   -----------------------------------------
   | CVE-ID        | Kwetsbaarheid         |
   -----------------------------------------
   | CVE-2017-0261 | Remote Code Execution |
   | CVE-2017-0262 | Remote Code Execution |
   | CVE-2017-0281 | Remote Code Execution |
   -----------------------------------------
   
   Microsoft PowerPoint for Mac 2011
   -----------------------------------------
   | CVE-ID        | Kwetsbaarheid         |
   -----------------------------------------
   | CVE-2017-0264 | Remote Code Execution |
   | CVE-2017-0265 | Remote Code Execution |
   -----------------------------------------
   
   Microsoft Office for Mac 2011, 2016
   -----------------------------------------
   | CVE-ID        | Kwetsbaarheid         |
   -----------------------------------------
   | CVE-2017-0254 | Remote Code Execution |
   -----------------------------------------
   
   Microsoft Sharepoint
   -----------------------------------------
   | CVE-ID        | Kwetsbaarheid         |
   -----------------------------------------
   | CVE-2017-0254 | Remote Code Execution |
   | CVE-2017-0281 | Remote Code Execution |
   -----------------------------------------

Mogelijke oplossingen
   Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
   kwetsbaarheden worden verholpen. We raden u aan om deze updates te
   installeren. Meer informatie over de kwetsbaarheid, de installatie
   van de updates en eventuele workarounds vindt u op:
   
   https://portal.msrc.microsoft.com/en-us/security-guidance

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8
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=qTi9
-----END PGP SIGNATURE-----

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017