DFN-CERT

Advisory-Archiv

2019-1691: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2019-08-14 16:52)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem in den meisten Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen ermöglichen das Ausspähen von Informationen, die Darstellung falscher Informationen und einen Cross-Site-Scripting (XSS)-Angriff.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der meisten Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der meisten Schwachstellen als 'wichtig', von einigen auch als 'kritisch' eingestuft.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft August 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Microsoft stellt außerdem ein Security Advisory für Microsoft Office 365 zur Verfügung (siehe ADV190014 | Sicherheitsanfälligkeit in Microsoft Live-Konten bezüglich Rechteerweiterungen).

Schwachstellen:

CVE-2019-1148

Schwachstelle in Windows Graphics Component ermöglicht Ausspähen von Informationen

CVE-2019-1149 CVE-2019-1151

Schwachstellen in Graphics Device Interface ermöglichen komplette Systemübernahme

CVE-2019-1153

Schwachstelle in Windows Graphics Component ermöglicht Ausspähen von Informationen

CVE-2019-1155

Schwachstelle in Jet Database Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1199

Schwachstelle in Microsoft Outlook ermöglicht Übernahme des Systems

CVE-2019-1200

Schwachstelle in Microsoft Outlook ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1201

Schwachstelle in Microsoft Word ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1202

Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von Informationen

CVE-2019-1203

Schwachstelle in Microsoft SharePoint ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-1204

Schwachstelle in Microsoft Outlook ermöglicht Privilegieneskalation

CVE-2019-1205

Schwachstelle in Microsoft Word ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1218

Schwachstelle in Microsoft Outlook für IOS ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.