2020-0084: Microsoft Excel, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2020-01-15 17:52)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und, abhängig von dessen Rechten, möglicherweise das Erlangen der vollständige Kontrolle über das betroffene System. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten einen Cross-Origin-Angriff (Spoofing der Identität eines Benutzers). Ein lokaler, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.
Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden oder bereits durch die Voransicht ausgenutzt werden können. Der Schweregrad der Schwachstellen wird als 'wichtig' eingestuft.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Januar 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2020-0647
Schwachstelle in Microsoft Online Server ermöglicht Cross-Origin-AngriffCVE-2020-0650 CVE-2020-0651
Schwachstellen in Microsoft Excel ermöglichen Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2020-0652
Schwachstelle in Microsoft Office ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2020-0653
Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2020-0654
Schwachstelle in Microsoft OneDrive ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.