2019-0041: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2019-01-09 13:51)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in der MSHTML-Engine ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine Schwachstelle in Microsoft Office ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die ihm möglicherweise die Kompromittierung des Systems ermöglichen. Weitere Schwachstellen können von einem entfernten, meist ebenfalls nicht authentisierten Angreifer für die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen und Cross-Site-Scripting (XSS)-Angriffe ausgenutzt werden.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der meisten Schwachstellen als 'wichtig' eingestuft.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Januar 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2019-0541

Schwachstelle in MSHTML-Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0556 CVE-2019-0557 CVE-2019-0558

Schwachstellen in Microsoft Sharepoint ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-0559

Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von Informationen

CVE-2019-0560

Schwachstelle in Microsoft Office ermöglicht Übernahme des Systems

CVE-2019-0561

Schwachstelle in Microsoft Word ermöglicht Ausspähen von Informationen

CVE-2019-0562

Schwachstelle in Microsoft Sharepoint ermöglicht Privilegieneskalation

CVE-2019-0585

Schwachstelle in Microsoft Word ermöglicht die Ausführung beliebigen Programmcodes

CVE-2019-0622

Schwachstelle in Skype für Android ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.