2016-0065: Microsoft Office, Microsoft Sharepoint: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2016-01-13 16:43)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Office, dessen Komponenten und Microsoft Sharepoint ermöglichen einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Benutzers zur Ausführung zu bringen und, falls dieser Administratorrechte besitzt, in der Folge die vollständige Kontrolle über das System zu erlangen.
Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office bzw. Office Komponenten (siehe Microsoft Sicherheitshinweise MS16-004 - Microsoft Office).
Schwachstellen:
CVE-2015-6117 CVE-2016-0011
Schwachstellen in Microsoft SharePoint ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2016-0010
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2016-0012
Schwachstelle in Microsoft Office ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-0035
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.