2020-0760: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-04-15 19:17)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der teilweise über übliche Benutzerrechte verfügen muss, das Ausführen beliebigen Programmcodes, zum Teil mit den Rechten des betroffenen Benutzers, das Durchführen von Cross-Site-Scripting (XSS)-Angriffen und das Eskalieren von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer das Ausführen beliebigen Programmcodes und das Eskalieren von Privilegien. Manche dieser Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein.
Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Insgesamt vier der Schwachstellen werden als kritisch ('critical') eingestuft.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft April 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2020-0760
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-0906 CVE-2020-0979
Schwachstellen in Microsoft Excel ermöglichen Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2020-0920 CVE-2020-0923 CVE-2020-0924 CVE-2020-0925 CVE-2020-0926 CVE-2020-0930 CVE-2020-0933 CVE-2020-0954
Schwachstellen in Mircrosoft SharePoint ermöglichen Cross-Site-Scripting-AngriffeCVE-2020-0927
Schwachstelle in Mircrosoft SharePoint ermöglicht Cross-Site-Scripting-AngriffCVE-2020-0929 CVE-2020-0931 CVE-2020-0932 CVE-2020-0974
Schwachstellen in Microsoft SharePoint ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-0935
Schwachstelle in Microsoft OneDrive ermöglicht PrivilegieneskalationCVE-2020-0961
Schwachstellen in Office Access Connectivity Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-0971 CVE-2020-0972 CVE-2020-0973 CVE-2020-0975 CVE-2020-0976 CVE-2020-0977 CVE-2020-0978
Schwachstellen in Mircrosoft SharePoint ermöglichen Cross-Site-Scripting-AngriffeCVE-2020-0980
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2020-0984
Schwachstelle in Microsoft AutoUpdate for Mac ermöglicht PrivilegieneskalationCVE-2020-0991
Schwachstellen in Microsoft Office ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.