2018-1600: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-15 15:45)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen in Excel und eine Schwachstelle in PowerPoint ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine Schwachstelle, die ausschließlich Office für Mac betrifft, ermöglicht einem solchen Angreifer seine Privilegien zu erweitern und zwei weitere Schwachstellen, je eine in Office und eine in Excel, ermöglichen das Ausspähen von Informationen.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft August 2018 Patchtages. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Außerdem stellt Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung (siehe ADV180021).
Schwachstellen:
CVE-2018-8375
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8376
Schwachstelle in Microsoft PowerPoint ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8378
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2018-8379
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8382
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2018-8412
Schwachstellen in Microsoft Office ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.