2019-0721: Microsoft Office, Office-Produkte und SharePoint: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2019-04-10 14:32)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle in Microsoft Excel ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen.
Weitere Schwachstellen in Microsoft Office können von einem entfernten, nicht authentisierten Angreifer für die Ausführung beliebigen Programmcodes verwendet werden.
Zwei Schwachstellen in Microsoft SharePoint ermöglichen einem derartigen Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft April 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2019-0801

Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0822

Schwachstelle in Microsoft Grafik-Komponenten ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0823 CVE-2019-0824 CVE-2019-0825 CVE-2019-0826 CVE-2019-0827

Schwachstellen in Office-Konnektivitätsmodul ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0828

Schwachstelle in Microsoft Excel ermöglicht Übernahme der Kontrolle

CVE-2019-0830 CVE-2019-0831

Schwachstellen in Microsoft SharePoint ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.