2018-0296: Microsoft Outlook, Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2018-02-14 16:10)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Outlook, Excel und Office ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Die dazu gehörende Schwachstelle CVE-2018-0852 wird von Microsoft als kritisch eingestuft. Zwei weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer für eine Privilegieneskalation oder zum Ausspähen von Informationen ausgenutzt werden.
Zwei Schwachstellen betreffen Microsoft SharePoint und erlauben einem entfernten, einfach authentisierten Angreifer durch einen Cross-Site-Scripting-Angriff die Ausweitung seiner Berechtigungen.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten auf Windows-Systemen und werden mittels der verfügbaren Sicherheitsupdates behoben.
Schwachstellen:
CVE-2018-0841
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0845 CVE-2018-0848 CVE-2018-0849 CVE-2018-0862
Schwachstellen in Microsoft Office ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0850
Schwachstelle in Microsoft Outlook ermöglicht PrivilegieneskalationCVE-2018-0851
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0852
Schwachstelle in Microsoft Outlook ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0853
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2018-0864 CVE-2018-0869
Schwachstellen in Microsoft SharePoint ermöglichen Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.