2017-1310: Microsoft Outlook: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-07-28 18:59)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Versionen von Microsoft Outlook ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung betroffener Systeme, das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung beliebigen Programmcodes und das Ausspähen sensitiver Informationen aus dem Prozessspeicher.

Microsoft informiert darüber, dass die beschriebenen Schwachstellen zu den Sicherheitsupdates von Juli 2017 hinzugefügt worden sind. Benutzer der Software müssen automatische Updates aktivieren, um die Sicherheitsupdates zu erhalten oder den Weg über den Microsoft Update Catalog oder das Microsoft Download Center wählen.

Zu den Produkten Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016 stellt Microsoft Hinweise zu den Sicherheitsupdates bereit. Zur Behebung der Schwachstellen ist es erforderlich, dass die entsprechenden Releaseversionen von Microsoft Office auf betroffenen Systemen installiert sind. Dies sind Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 und Microsoft Office 2016.

Zusätzlich stehen neue Versionen von Microsoft Office 2010, 2013 und 2016 Click-To-Run zur Verfügung.

Schwachstellen:

CVE-2017-8571

Schwachstelle in Microsoft Outlook ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-8572

Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von Informationen

CVE-2017-8663

Schwachstelle in Microsoft Outlook ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.