2016-0744: Microsoft Office: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2016-05-11 17:52)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Office und Komponenten davon sowie eine weitere Schwachstelle in der Microsoft Office-Grafikkomponente ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, wenn dieser eine speziell präparierte Datei öffnet oder im Vorschaubereich betrachtet. Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Word-Automatisierungsdiensten unter Microsoft SharePoint Server (siehe Microsoft Sicherheitshinweise MS16-054).
Ist der angegriffene Benutzer ein Administrator, kann der Angreifer beliebige Programme installieren, Dateien lesen, ändern und löschen sowie Benutzerkonten mit sämtlichen Rechten erstellen und dadurch die vollständige Kontrolle über das System übernehmen.
Schwachstellen:
CVE-2016-0126
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-0140
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-0183
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-0198
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.