2020-0827: Microsoft Office, Office-Produkte und -Dienste, Paint 3D: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-22 17:47)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Office, Office-Produkten und -Diensten, die auf dem Autodesk FBX Software Development Kit (SDK) in den Versionen 2019.0 und früher basieren, ermöglichen einem Angreifer die Ausführung beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen. Hierzu muss der Angreifer einem Benutzer speziell gestaltete 3D-Inhalte zusenden und diesen zum Öffnen der Inhalte verleiten. Ein erfolgreicher Angriff erfordert die Interaktion eines lokalen Benutzers. Wenn der Benutzer administrative Rechte besitzt, kann der Angreifer die vollständige Kontrolle über das betroffene System übernehmen.

Microsoft bestätigt die Schwachstellen, bewertet die Auswirkung mit 'Remote Code Execution' und stellt für die betroffenen Produkte Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-7080

Schwachstelle in Autodesk FBX-SDK ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-7081

Schwachstelle in Autodesk FBX-SDK ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-7082

Schwachstelle in Autodesk FBX-SDK ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-7083

Schwachstelle in Autodesk FBX-SDK ermöglicht Denial-of-Service-Angriff

CVE-2020-7084

Schwachstelle in Autodesk FBX-SDK ermöglicht Denial-of-Service-Angriff

CVE-2020-7085

Schwachstelle in Autodesk FBX-SDK ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.