2020-1007: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-13 19:14)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der teilweise über übliche Benutzerrechte verfügen muss, das Ausführen beliebigen Programmcodes, Cross-Site-Scrripting (CSS)-Angriffe, einen Cross-Site-Request-Forgery (CSRF)-Angriff und das Ausspähen von Informationen. Manche dieser Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Insgesamt vier der Schwachstellen werden als kritisch ('critical') eingestuft.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Mai 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2020-0901

Schwachstelle in Microsoft Excel ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-1023 CVE-2020-1024 CVE-2020-1102

Mehrere Schwachstellen in Microsoft SharePoint ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-1069

Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1099 CVE-2020-1100 CVE-2020-1101 CVE-2020-1104 CVE-2020-1105 CVE-2020-1106 CVE-2020-1107

Schwachstellen in Microsoft SharePoint ermöglichen Cross-Site-Scripting-Angriffe

CVE-2020-1103

Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.