2017-1199: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-12 14:33)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Office bzw. Microsoft Excel ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und in drei Fällen, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten auf Windows- sowie MacOS-Systemen. Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juli 2017 Sicherheitsupdates.

Schwachstellen:

CVE-2017-0243

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8501

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8502

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8569

Schwachstelle in Microsoft Sharepoint ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-8570

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.