-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Microsoft Office
                  producten
Advisory ID     : NCSC-2020-0714
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2020-1193, CVE-2020-1218, CVE-2020-1224,
                  CVE-2020-1332, CVE-2020-1335, CVE-2020-1338,
                  CVE-2020-1594, CVE-2020-16851, CVE-2020-16852,
                  CVE-2020-16853, CVE-2020-16855
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Gebruikersrechten)
                  Toegang tot gevoelige gegevens
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20200908
Toepassing      : Microsoft Excel
                  Microsoft Office
                  Microsoft Office Mac
                  Microsoft Word
Versie(s)       :
Platform(s)     :

Beschrijving
   Microsoft verhelpt meerdere kwetsbaarheden in Microsoft Office- en
   OneDrive-producten. Een kwaadwillende kan de kwetsbaarheden mogelijk
   misbruiken om willekeurige code uit te voeren, om verhoogde rechten
   te verkrijgen, toegang tot gevoelige gegevens te verkrijgen of voor
   het uitvoeren van een Cross-Site-Scripting (XSS)-aanval.

   Dit kan onder meer als de aanvaller erin slaagt een gebruiker ertoe
   te bewegen om een kwaadaardig bestand te openen met Outlook, Excel,
   Word of Access.

   Hieronder staat een overzicht van de verschillende kwetsbaarheden
   beschreven per component.

   Microsoft OneDrive:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2020-16851 | 7,10 | Verkrijgen van verhoogde rechten    |
   | CVE-2020-16852 | 7,10 | Verkrijgen van verhoogde rechten    |
   | CVE-2020-16853 | 7,10 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Microsoft Office:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2020-1193  | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2020-1218  | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2020-1224  | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2020-1332  | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2020-1335  | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2020-1338  | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2020-1594  | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2020-16855 | 5,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

Mogelijke oplossingen
   Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
   kwetsbaarheden worden verholpen. We raden u aan om deze updates te
   installeren. Meer informatie over de kwetsbaarheden, de installatie
   van de updates en eventuele work-arounds vindt u op:

   https://portal.msrc.microsoft.com/en-us/security-guidance

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=1LvB
-----END PGP SIGNATURE-----