2020-1770: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-08-12 16:23)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in einigen Fällen über übliche Benutzerrechte verfügen muss, die Ausführung beliebigen Programmcodes mit Benutzerrechten, die Eskalation von Privilegien, verschiedene Cross-Site-Scripting (XSS)-Angriffe und das Ausspähen von Informationen. Mehrere Angriffe bedürfen der Interaktion eines Benutzers. Dazu gehören beispielsweise das Herunterladen und Öffnen speziell präparierter Dokumente oder E-Mails, der Besuch von Webseiten und die Verarbeitung manipulierter Eingabedaten.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Die Schwachstelle CVE-2020-1483 wird vom Hersteller als kritisch ('critical') eingestuft und kann bereits in der Dokumentenvorschau ausgenutzt werden.

Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im August 2020. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2020-1483

Schwachstelle in Microsoft Outlook ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1493

Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von Informationen

CVE-2020-1494 CVE-2020-1495 CVE-2020-1496 CVE-2020-1498

Schwachstellen in Microsoft Excel ermöglichen das Ausführen beliebigen Programmcodes

CVE-2020-1497

Schwachstelle in Microsoft Excel ermöglicht Ausspähen von Informationen

CVE-2020-1499 CVE-2020-1500 CVE-2020-1501 CVE-2020-1573 CVE-2020-1580

Schwachstellen in Microsoft SharePoint ermöglichen Cross-Site-Scripting-Angriffe

CVE-2020-1502 CVE-2020-1503 CVE-2020-1583

Schwachstellen in Microsoft Word ermöglichen Ausspähen von Informationen

CVE-2020-1504

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1505

Schwachstelle in Microsoft Sharepoint ermöglicht Ausspähen von Informationen

CVE-2020-1563

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1581

Schwachstelle in Microsoft Office Click-to-Run ermöglicht Privilegieneskalation

CVE-2020-1582

Schwachstelle in Microsoft Access ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.