2018-0063: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2018-01-10 15:29)
- Neues Advisory
- Version 2 (2018-01-11 11:30)
- Microsoft weist darauf hin, dass das Sicherheitsupdate für Microsoft Office 2016 for Mac voraussichtlich am 16.01.2018 zur Verfügung steht. Benutzer der Software werden angewiesen, das Update einzuspielen, sobald es verfügbar ist.
- Version 3 (2018-01-19 13:54)
- Microsoft gibt die Veröffentlichung von Sicherheitsupdates für Microsoft Office 2016 for Mac auf Version 16.9.18011602 bekannt (siehe Referenz). Die Updates adressieren die Schwachstellen CVE-2018-0792, CVE-2018-0793, CVE-2018-0794, CVE-2018-0797 und CVE-2018-0819. Das Sicherheitsupdate 4011022 ersetzt das Update 4011021, dessen Installation unter Umständen zu Fehlern führen kann.
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen in Outlook bzw. Office Outlook ermöglichen einem entfernten, nicht authentisierten Angreifer u.a. die Erstellung von Benutzerkonten mit administrativen Rechten. Mehrere Schwachstellen in Office, Excel und Word ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine Schwachstelle in Access kann durch einen entfernten, nicht authentisierten Angreifer zu einem Cross-Site-Scripting (XSS)-Angriff ausgenutzt werden. Eine Schwachstelle, die nur Outlook für MAC betrifft, kann durch einen entfernten, nicht authentisierten Angreifer zur Vortäuschung falscher Tatsachen ausgenutzt werden. Zwei Schwachstellen in Sharepoint ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps auf Windows-Systemen. Es gibt Hinweise darauf, dass die Schwachstelle CVE-2018-0797 bereits aktiv ausgenutzt wird. Die Schwachstelle CVE-2018-0819 betrifft nur MAC-Systeme.
Microsoft adressiert diese Schwachstellen im Rahmen der Microsoft Januar 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Weiterhin stellt Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung (siehe ADV180003).
Schwachstellen:
CVE-2018-0789
Schwachstelle in Microsoft Sharepoint ermöglicht Cross-Site-Scripting-AngriffCVE-2018-0790
Schwachstelle in Microsoft Sharepoint ermöglicht Cross-Site-Scripting-AngriffCVE-2018-0791
Schwachstelle in Outlook ermöglicht vollständige Übernahme des SystemsCVE-2018-0792
Schwachstelle in Microsoft Word ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0793
Schwachstelle in Office Outlook ermöglicht vollständige Übernahme des SystemsCVE-2018-0794
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0795
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0796
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0797
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0798 CVE-2018-0801 CVE-2018-0802 CVE-2018-0805 CVE-2018-0806 CVE-2018-0807 CVE-2018-0812
Schwachstellen in Microsoft Office ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0799
Schwachstelle in Microsoft Access ermöglicht Cross-Side-Scripting-AngriffCVE-2018-0804
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0819
Schwachstelle in Microsoft Office ermöglicht Vortäuschung falscher Tatsachen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.