2016-0962: Microsoft Office: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2016-06-15 14:58)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Office ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von diesen Rechten, möglicherweise die vollständige Kontrolle über das System zu erlangen. Ein entfernter, nicht authentisierter Angreifer kann darüber hinaus Informationen ausspähen und ein lokaler, einfach authentisierter Angreifer kann Administratorrechte erlangen.
Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps (siehe Microsoft Sicherheitshinweise MS16-070). Die Schwachstelle CVE-2016-0025 kann auch ausgenutzt werden, wenn das manipulierte Dokument lediglich im Vorschaubereich der Software oder des Dateimanagers geöffnet wird.
Schwachstellen:
CVE-2016-0025
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-3233
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-3234
Schwachstelle in Microsoft Office ermöglicht das Ausspähen von InformationenCVE-2016-3235
Schwachstelle in Microsoft Office ermöglicht das Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.