2018-2055: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-10 14:40)
- Neues Advisory
- Version 2 (2018-11-02 11:32)
- Für Microsoft Office 2016 for Mac steht jetzt Version 16.18.0 zur Behebung der Schwachstellen CVE-2018-8427 und CVE-2018-8432 bereit.
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Office ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer seine Privilegien zu eskalieren und einem lokalen, einfach authentisierten Angreifer Informationen auszuspähen.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Oktober 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Außerdem stellt Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung (siehe ADV180026).
Schwachstellen:
CVE-2018-8427
Schwachstelle in Microsoft Grafikkomponenten ermöglicht Ausspähen von InformationenCVE-2018-8432
Schwachstelle in Microsoft Grafikkomponenten ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-8480
Schwachstelle in Microsoft Sharepoint ermöglicht PrivilegieneskalationCVE-2018-8488 CVE-2018-8498 CVE-2018-8518
Schwachstellen in Microsoft Sharepoint ermöglichen PrivilegieneskalationCVE-2018-8501
Schwachstelle in Microsoft PowerPoint ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8502
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8504
Schwachstelle in Microsoft Word ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.