DFN-CERT

Advisory-Archiv

2018-2519: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2018-12-12 13:49)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Excel und eine Schwachstelle in PowerPoint ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen können von einem entfernten, meist auch nicht authentisierten Angreifer für die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen und einen Cross-Site-Scripting (XSS)-Angriff ausgenutzt werden.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Dezember 2018 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2018-8580

Schwachstelle in Microsoft Sharepoint ermöglicht Ausspähen von Informationen

CVE-2018-8587

Schwachstelle in Microsoft Outlook ermöglicht die Ausführung beliebigen Programmcodes

CVE-2018-8597 CVE-2018-8636

Schwachstellen in Microsoft Excel ermöglichen Übernahme der Kontrolle

CVE-2018-8598

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2018-8627

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2018-8628

Schwachstelle in Microsoft PowerPoint ermöglicht Übernahme der Kontrolle

CVE-2018-8635

Schwachstellen in Microsoft SharePoint ermöglicht Privilegieneskalation

CVE-2018-8650

Schwachstelle in Microsoft Sharepoint ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.