2018-0496: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-03-14 17:55): Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Access und Office ermöglichen es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Mehrere weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer für eine Privilegieneskalation, zum Umgehen von Sicherheitsvorkehrungen oder zum Ausspähen von Informationen ausgenutzt werden.

Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten auf Windows-Systemen und werden mittels der verfügbaren Sicherheitsupdates behoben. Zwei der Schwachstellen betreffen auch Microsoft Office 2016 for Mac. Die zur Verfügung gestellten Sicherheitsupdates können im Security Update Guide von Microsoft über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2018-0903

Schwachstelle in Microsoft Access ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0907

Schwachstelle in Microsoft Office Excel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0909 CVE-2018-0910 CVE-2018-0911 CVE-2018-0912 CVE-2018-0913 CVE-2018-0914 CVE-2018-0915 CVE-2018-0916 CVE-2018-0917

Schwachstellen in Microsoft SharePoint ermöglichen Privilegieneskalation

CVE-2018-0919

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2018-0921 CVE-2018-0923 CVE-2018-0944 CVE-2018-0947