2019-0499: Microsoft Office, SharePoint, Skype for Business, Lync Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-03-13 13:18)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Microsoft Office ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Ein entfernter, einfach authentisierter Angreifer kann jeweils eine Schwachstelle in Microsoft SharePoint und Skype for Business bzw. Lync Server ausnutzen, um letztlich über einen Cross-Site-Scripting (XSS)-Angriff Informationen auszuspähen und zu manipulieren.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad aller Schwachstellen mit 'wichtig' angegeben.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft März 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2019-0748

Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0778

Schwachstelle in Microsoft SharePoint ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0798

Schwachstelle in Microsoft Skype und Microsoft Lync ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.