DFN-CERT

Advisory-Archiv

2018-0681: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-04-11 19:22)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Excel, Office, Sharepoint und darin verwendeten Komponenten ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise auch die vollständige Übernahme des betroffenen Systems zu erlangen. Mehrere weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer für eine Privilegieneskalation oder zum Ausspähen von Informationen ausgenutzt werden.

Die Schwachstelle CVE-2018-0950 ist für Angreifer besonders interessant, da sie aus der Ferne einfach über eine speziell präparierte E-Mail, die ein Benutzer in Outlook öffnet, ausgenutzt werden kann. Der Angreifer kann dadurch beispielsweise die IP-Adresse, den Domain-, Benutzer- und Hostnamen sowie den Passwort-Hash des angegriffenen Benutzers in Erfahrung bringen. In Kombination mit anderen Schwachstellen ist dadurch auch ein Denial-of-Service-Angriff möglich (Blue Screen Of Death, BSOD).

Microsoft adressiert diese Schwachstellen im Rahmen der Microsoft April 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2018-0920

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0950

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2018-1005

Schwachstelle in Microsoft SharePoint ermöglicht Privilegieneskalation

CVE-2018-1007

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2018-1011

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1014

Schwachstelle in Microsoft Sharepoint ermöglicht Privilegieneskalation

CVE-2018-1026

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1027

Schwachstelle in Microsoft Produkten ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1028

Schwachstelle in Microsoft Produkten ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1029

Schwachstelle in Microsoft Produkten ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1030

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1032

Schwachstelle in Microsoft SharePoint ermöglicht Privilegieneskalation

CVE-2018-1034

Schwachstelle in Microsoft SharePoint ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.