2016-0603: Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-04-13 19:17)

Neues Advisory

Version 2 (2016-04-20 12:01)

Microsoft aktualisiert die Sicherheitsmeldung MS16-039 allerdings nur in der englischen Varianten, um darüber zu informieren, dass das Sicherheitsupdate 3144432 für die Microsoft Live Meeting 2007 Konsole erneut veröffentlicht wurde. Um vollständig gegen die Schwachstelle CVE-2016-0145 geschützt zu sein, sollte das Update eingespielt werden. Weitere Informationen stehen über den Microsoft Knowledge Base Article 3144432 zur Verfügung.

Version 3 (2016-06-15 14:57)

Microsoft aktualisiert die Sicherheitsmeldung MS16-039 erneut, allerdings wiederum nur in der englischen Variante, um darüber zu informieren, dass das Sicherheitsupdate 3144427 für Microsoft Lync 2010 und Microsoft Lync 2010 Attendee erneut veröffentlicht wurde, um Probleme zu adressieren, die mit dem Download des ursprünglichen Updates bestanden haben können. Weitere Informationen stehen über den Microsoft Knowledge Base Article 3144427 zur Verfügung.

Betroffene Software

Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Office sowie eine weitere Schwachstelle in der Windows Grafikkomponente ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, wenn dieser eine speziell präparierte Datei öffnet. Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office, Office-Komponenten und Word-Automatisierungsdiensten unter Microsoft SharePoint Server (siehe Microsoft Sicherheitshinweise MS16-039 Microsoft Grafikkomponente und MS16-042 Microsoft Office).

Schwachstellen:

CVE-2016-0122 CVE-2016-0127 CVE-2016-0136 CVE-2016-0139

Schwachstellen in Microsoft Office Produkten erlauben Ausführung beliebigen Programmcodes

CVE-2016-0145

Schwachstelle in Microsoft-Grafikkomponente erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.