2018-1344: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten des Anwenders
Historie:
- Version 1 (2018-07-11 18:11)
- Neues Advisory
- Version 2 (2018-08-16 10:58)
- Microsoft aktualisiert den Sicherheitshinweis vom Juli 2018 und informiert darüber, dass die Schwachstelle CVE-2018-8284 in Microsoft .NET Framework auch die Produkte Microsoft Project Server 2010 SP2 und 2013 SP1, SharePoint Enterprise Server 2013 SP1 und 2016, SharePoint Server 2010 SP2 und 2013 SP1 sowie SharePoint Foundation 2010 SP2 und 2013 SP1 betrifft (Schwachstelle hier hinzugefügt). Die Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und darüber auch die Übernahme des Systems.
Betroffene Software
Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Drei Schwachstellen in Microsoft Office ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstelle ermöglichen ebenfalls einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen und die Manipulation von Dateien. Zwei weitere Schwachstellen können von einem entfernten, einfach authentisierten Angreifer für Privilegieneskalationen ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juli 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2018-8238
Schwachstelle in Skype for Business ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8281
Schwachstelle in Microsoft Office Produkten ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des AnwendersCVE-2018-8284
Schwachstelle in Microsoft .NET Framework, Project Server und SharePoint ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8299 CVE-2018-8323
Schwachstellen in Microsoft SharePoint ermöglichen PrivilegieneskalationenCVE-2018-8300
Schwachstelle in Microsoft SharePoint ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8310
Schwachstelle in Microsoft Office ermöglicht Manipulation von DateienCVE-2018-8311
Schwachstelle in Skype for Business ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des AnwendersCVE-2018-8312
Schwachstelle in Microsoft Access ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Anwenders
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.