DFN-CERT

Advisory-Archiv

2019-2373: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Übernahme der Kontrolle

Historie:

Version 1 (2019-11-13 16:32)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle in Microsoft Excel ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen in Microsoft Office, Office Online Server, Excel sowie SharePoint ermöglichen einem entfernten und zumeist nicht authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, eine Privilegieneskalationen und das Darstellen falscher Informationen.

Der Hersteller stuft den Schweregrad aller referenzierten Schwachstellen mit 'wichtig' ein. Eine aktive Ausnutzung der Schwachstellen ist nicht bekannt.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft November 2019 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2019-1402

Schwachstelle in Microsoft Office ermöglicht Ausspähen von Informationen

CVE-2019-1442

Schwachstelle in Microsoft Office ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1443

Schwachstelle in Microsoft Sharepoint ermöglicht Ausspähen von Informationen

CVE-2019-1445 CVE-2019-1447

Schwachstellen in Microsoft Office Online Server ermöglichen Darstellen falscher Informationen

CVE-2019-1446

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2019-1448

Schwachstelle in Microsoft Excel ermöglicht Übernahme der Kontrolle

CVE-2019-1449

Schwachstelle in Microsoft Office ClickToRun ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1457

Schwachstelle in Microsoft Office Excel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.