2018-2328: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2018-11-14 17:14)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen in Excel und eine Schwachstelle in Outlook ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen können von einem entfernten, teilweise auch nicht authentisierten Angreifer für die Ausführung beliebigen Programmcodes, einen Denial-of-Service-Angriff, die Eskalation von Privilegien und das Ausspähen von Informationen ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft November 2018 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2018-8522 CVE-2018-8524 CVE-2018-8576
Schwachstellen in Microsoft Outlook ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8539 CVE-2018-8573
Schwachstellen in Microsoft Word ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8546
Schwachstelle in Skype for Business ermöglicht Denial-of-Service-AngriffCVE-2018-8558
Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von InformationenCVE-2018-8568 CVE-2018-8572
Schwachstellen in Microsoft SharePoint ermöglichen PrivilegieneskalationCVE-2018-8574 CVE-2018-8577
Schwachstellen in Microsoft Excel ermöglichen Übernahme der KontrolleCVE-2018-8575
Schwachstelle in Microsoft Project ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8578
Schwachstelle in Microsoft Sharepoint ermöglicht Ausspähen von InformationenCVE-2018-8579
Schwachstelle in Microsoft Outlook ermöglicht Offenlegung von InformationenCVE-2018-8582
Schwachstelle in Microsoft Outlook ermöglicht Übernahme der Kontrolle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.