2019-1889: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2019-09-11 17:52)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem in den meisten Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen und eine Privilegieneskalation.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden oder bereits durch die Voransicht ausgenutzt werden können. Dennoch wird der Schweregrad der meisten Schwachstellen als 'wichtig' oder auch als 'kritisch' eingestuft.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft September 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2019-1209

Schwachstelle in Microsoft Lync ermöglicht Ausspähen von Informationen

CVE-2019-1246

Schwachstelle in Jet Database Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1257

Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1259 CVE-2019-1261

Schwachstellen in Microsoft SharePoint ermöglichen Darstellen falscher Informationen

CVE-2019-1260

Schwachstelle in Microsoft SharePoint ermöglicht Privilegieneskalation

CVE-2019-1262

Schwachstelle in Microsoft SharePoint ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-1263

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2019-1264

Schwachstelle in Microsoft Office ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1295 CVE-2019-1296

Schwachstellen in Microsoft SharePoint ermöglichen Ausführen beliebigen Programmcodes

CVE-2019-1297

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.