2018-1132: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-06-13 15:39)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
EIne Schwachstelle in Microsoft Office ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine weitere Schwachstelle, die ausschließlich Word für Mac betrifft, ermöglicht ebenso einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen. Weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer für Privilegieneskalationen, oder zum Ausspähen von Informationen ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juni 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Außerdem stellt Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung (siehe ADV180015).
Schwachstellen:
CVE-2018-8176
Schwachstelle in Microsoft PowerPoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-8244
Schwachstelle in Microsoft Outlook ermöglicht PrivilegieneskalationCVE-2018-8245
Schwachstelle in Microsoft Publisher ermöglicht PrivilegieneskalationCVE-2018-8246
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2018-8247
Schwachstelle in Microsoft Office ermöglicht PrivilegieneskalationCVE-2018-8248
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8252 CVE-2018-8254
Schwachstellen in Microsoft Sharepoint ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.