2018-1850: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-09-12 15:48)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen in Microsoft Office ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, seine Privilegien zu erweitern, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Die Schwachstelle CVE-2018-8474 betrifft ausschließlich Lync für MAC. Ein entfernter, einfach authentifizierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft September 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2018-8331
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des AnwendersCVE-2018-8332
Schwachstelle in Windows Font Library ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8426
Schwachstelle in Microsoft Sharepoint ermöglicht Cross-Site-Scripting-AngriffCVE-2018-8428 CVE-2018-8431
Schwachstellen in Microsoft Sharepoint ermöglichen PrivilegieneskalationCVE-2018-8429
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2018-8430
Schwachstelle in Microsoft Word ermöglicht die Ausführung beliebigen ProgrammcodesCVE-2018-8474
Schwachstelle in Microsoft Lync ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.