2019-0310: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-13 16:21)
- Neues Advisory
- Version 2 (2019-03-13 13:53)
- Microsoft veröffentlicht die Sicherheitsupdates 4462199 für Microsoft SharePoint Server 2019, 4462211 für Microsoft SharePoint Enterprise Server 2016, 4462202 für Microsoft SharePoint Foundation 2013 Service Pack 1 und 4462184 für Microsoft SharePoint Server 2010 Service Pack 2, um die Schwachstelle CVE-2019-0604 vollständig zu beheben. Weiterhin informiert Microsoft darüber, dass die Schwachstelle CVE-2019-0624 mit dem Update vom Juli 2018 für Microsoft Lync Server 2013 behoben wurde.
- Version 3 (2019-04-26 12:32)
- Microsoft informiert darüber, dass zur vollständigen Behebung von CVE-2019-0604 für Microsoft SharePoint Server 2010 Service Pack 2 und Microsoft SharePoint Server 2013 Service Pack 1 jeweils zwei Sicherheitsupdates notwendig sind. Als zusätzliche Sicherheitsupdates werden jetzt 4462143 für Microsoft SharePoint Server 2010 Service Pack 2 und 4461630 für Microsoft SharePoint Server 2010 Service Pack 2 genannt.
Betroffene Software
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beleibigen Programmcode zur Ausführung zu bringen, die Durchführung von Privilegieneskalationen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Darstellung falscher Informationen. Ein entfernter, einfach authentisierter Angreifer kann Cross-Site-Scripting (XSS)-Angriffe durchführen.
Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der meisten Schwachstellen als 'wichtig' eingestuft.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Februar 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2019-0540
Schwachstelle in Microsoft ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0594 CVE-2019-0604
Schwachstellen in Microsoft Sharepoint ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0624
Schwachstelle in Skype for Business 2015 ermöglicht Cross-Site-Scripting-AngriffCVE-2019-0668
Schwachstelle in Microsoft SharePoint ermöglicht PrivilegieneskalationCVE-2019-0669
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2019-0670
Schwachstelle in Microsoft Sharepoint ermöglicht Darstellen falscher InformationenCVE-2019-0671 CVE-2019-0672 CVE-2019-0673 CVE-2019-0674 CVE-2019-0675
Schwachstellen in Microsoft Office ermöglichen die Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.