2019-2373: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Übernahme der Kontrolle
Historie:
- Version 1 (2019-11-13 16:32)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Server
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Eine Schwachstelle in Microsoft Excel ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen in Microsoft Office, Office Online Server, Excel sowie SharePoint ermöglichen einem entfernten und zumeist nicht authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, eine Privilegieneskalationen und das Darstellen falscher Informationen.
Der Hersteller stuft den Schweregrad aller referenzierten Schwachstellen mit 'wichtig' ein. Eine aktive Ausnutzung der Schwachstellen ist nicht bekannt.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft November 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2019-1402
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2019-1442
Schwachstelle in Microsoft Office ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1443
Schwachstelle in Microsoft Sharepoint ermöglicht Ausspähen von InformationenCVE-2019-1445 CVE-2019-1447
Schwachstellen in Microsoft Office Online Server ermöglichen Darstellen falscher InformationenCVE-2019-1446
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2019-1448
Schwachstelle in Microsoft Excel ermöglicht Übernahme der KontrolleCVE-2019-1449
Schwachstelle in Microsoft Office ClickToRun ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1457
Schwachstelle in Microsoft Office Excel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.