2017-2249: Microsoft Office: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems
Historie:
- Version 1 (2017-12-13 15:24)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Office ermöglichen es einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Darüber hinaus kann der Angreifer Informationen ausspähen. Ein entfernter, einfach authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten auf Windows-Systemen. Die Schwachstelle CVE-2017-11934 betrifft auch MAC-Systeme.
Microsoft adressiert diese Schwachstellen im Rahmen der Microsoft Dezember 2017 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Weiterhin stellt Microsoft ein Defense in Depth Update für Microsoft Office zur Verfügung (siehe ADV170021), das für alle unterstützten Microsoft Word-Versionen das Dynamic Update Exchange Protocol (DDE) deaktiviert, und gibt darüber hinaus Hinweise zur manuellen Deaktivierung von DDE in anderen Office-Produkten.
Schwachstellen:
CVE-2017-11934
Schwachstelle in PowerPoint ermöglicht Ausspähen von InformationenCVE-2017-11935
Schwachstelle in Microsoft Excel ermöglicht Auführen beliebigen ProgrammcodesCVE-2017-11936
Schwachstelle in Microsoft Sharepoint ermöglicht PrivilegieneskalationCVE-2017-11939
Schwachstelle in Microsoft Office ermöglicht Auspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.