DFN-CERT

Advisory-Archiv

2016-1118: Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-07-13 14:23)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Office ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das System zu erlangen. Ein entfernter, nicht authentisierter Angreifer kann darüber hinaus Sicherheitsvorkehrungen umgehen. Von diesen Schwachstellen sind verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps betroffen (siehe Microsoft Sicherheitshinweise MS16-088). Die Schwachstellen CVE-2016-3281, CVE-2016-3282, CVE-2016-3283 und CVE-2016-3284 ermöglichen bei verschiedenen betroffenen Produkten die Ausnutzung der Schwachstelle bereits im Vorschaumodus einer manipulierten Datei.

Schwachstellen:

CVE-2016-3278

Schwachstelle in Microsoft Outlook erlaubt Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-3279

Schwachstelle in Microsoft Office ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-3280

Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2016-3281

Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2016-3282

Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2016-3283

Schwachstelle in Microsoft Word Viewer erlaubt Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-3284

Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.