2019-1392: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-10 17:26)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem in den meisten Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Benutzerrechten, das Ausspähen und die Manipulation von Informationen, das Umgehen von Sicherheitsvorkehrungen und einen Cross-Site-Scripting (XSS)-Angriff.
Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der meisten Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der meisten Schwachstellen als 'wichtig' eingestuft.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juli 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2019-1006
Schwachstelle in Windows Communication Foundation und Windows Identity Foundation ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1084
Schwachstelle in Microsoft Exchange ermöglicht Ausspähen von InformationenCVE-2019-1109
Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen und Darstellen falscher InformationenCVE-2019-1110 CVE-2019-1111
Schwachstellen in Microsoft Excel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-1112
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2019-1134
Schwachstelle in Microsoft SharePoint ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.