2016-0418: Microsoft Office: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2016-03-09 15:25)

Neues Advisory

Version 2 (2016-03-17 12:41)

Microsoft aktualisiert die Sicherheitshinweise MS16-029, jedoch nur in der englischen Version, um darüber zu informieren, dass das Update 3138327 für Microsoft Office 2016 für Mac und das Update 3138328 für Microsoft Office für Mac 2011 jetzt verfügbar sind (siehe die entsprechenden Microsoft Knowledge Base Article anbei). Das Update 3138327 für Microsoft Outlook 2016 für Mac wurde noch nicht veröffentlicht, sobald es zur Verfügung steht, wird Microsoft eine weitere Aktualisierung der Meldung vornehmen.

Betroffene Software

Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Office ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsfunktionen und das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, wenn dieser eine speziell präparierte Datei öffnet. Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office, Office-Komponenten und Word-Automatisierungsdiensten unter Microsoft SharePoint Server (siehe Microsoft Sicherheitshinweise MS16-029 - Microsoft Office).

Zusätzlich zur Behebung der beschriebenen Schwachstellen werden mit diesen Sicherheitsupdates weitere Updates für Microsoft Outlook zur Verfügung gestellt, um sicherzustellen, dass E-Mail-Packager-Anhänge nur in Übereinstimmung mit den Sicherheitsrichtlinien aktiviert werden.

Update: Microsoft aktualisiert die Sicherheitshinweise MS16-029, jedoch nur in der englischen Version, um darüber zu informieren, dass das Update 3138327 für Microsoft Office 2016 für Mac und das Update 3138328 für Microsoft Office für Mac 2011 jetzt verfügbar sind (siehe die entsprechenden Microsoft Knowledge Base Article anbei).
Das Update 3138327 für Microsoft Outlook 2016 für Mac wurde noch nicht veröffentlicht, sobald es zur Verfügung steht, wird Microsoft eine weitere Aktualisierung der Meldung vornehmen.

Schwachstellen:

CVE-2016-0021

Schwachstelle in Microsoft InfoPath ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2016-0057

Schwachstelle in Microsoft Office ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0134

Schwachstelle in Microsoft Word ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.