2018-0866: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-05-09 18:51)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Verschiedene Schwachstellen in Excel, Office, Word, Sharepoint und Teilkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise auch die vollständige Kontrolle des betroffenen Systems zu erlangen. Weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer zum Ausspähen von Informationen, für Privilegieneskalationen oder zum Umgehen von Sicherheitsvorkehrungen ausgenutzt werden. Eine Schwachstelle in Outlook kann von einem Angreifer aus der Ferne über eine speziell präparierte E-Mail zum Ausspähen von Passwort-Hashes oder IP-Adressen bzw. Hostnamen und so mit anderen Schwachstellen kombiniert für weitere Angriffe ausgenutzt werden. Ein lokaler, nicht authentisierter Angreifer kann Informationen ausspähen, die ihm unter Umständen eine Kompromittierung des Systems ermöglichen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Security Update Guide von Microsoft über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2018-8147 CVE-2018-8148 CVE-2018-8162

Schwachstellen in Microsoft Excel ermöglichen Ausführen beliebigen Programmcodes

CVE-2018-8149 CVE-2018-8155 CVE-2018-8156 CVE-2018-8168

Schwachstellen in Microsoft SharePoint ermöglichen Privilegieneskalation

CVE-2018-8150

Schwachstelle in Microsoft Outlook ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8157 CVE-2018-8158

Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen Programmcodes

CVE-2018-8160

Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von Informationen

CVE-2018-8161

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-8163

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2018-8173

Schwachstelle in Microsoft InfoPath ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.