2019-0966: Microsoft Office, SharePoint, Skype for Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2019-05-15 16:54)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Office ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen. Das Ausführen beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen sowie die Eskalation von Privilegien sind über mehrere Schwachstellen in Microsoft SharePoint einem entfernten, einfach authentisierten Angreifer möglich. Eine Schwachstelle in Skype für Android ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen.
Einige der Schwachstellen sowohl in Office als auch SharePoint werden von Microsoft als kritisch bewertet.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Mai 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2019-0932
Schwachstelle in Skype für Android ermöglicht Ausspähen von InformationenCVE-2019-0945 CVE-2019-0946 CVE-2019-0947
Schwachstellen in Office Access Connectivity Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0949 CVE-2019-0950 CVE-2019-0951 CVE-2019-0963
Schwachstellen in Microsoft SharePoint ermöglichen Cross-Site-Scripting-AngriffeCVE-2019-0952
Schwachstelle in Microsoft SharePoint ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-0953
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2019-0956
Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von InformationenCVE-2019-0957 CVE-2019-0958
Schwachstellen in Microsoft SharePoint ermöglichen Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.