2019-1176: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodesngriff

Historie:

Version 1 (2019-06-12 14:33)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff, die Ausführung beliebigen Programmcodes mit Benutzerrechten sowie Cross-Site-Scripting (XSS)-Angriffe.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der meisten Schwachstellen als 'wichtig' eingestuft.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juni 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2019-1029

Schwachstelle in Microsoft Lync ermöglicht Denial-of-Service-Angriff

CVE-2019-1031 CVE-2019-1032 CVE-2019-1033 CVE-2019-1036

Schwachstellen in Microsoft SharePoint ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-1034 CVE-2019-1035

Schwachstellen in Microsoft Word ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.