DFN-CERT

Advisory-Archiv

2020-2473: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-11-11 13:58)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2020-17060 kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft November 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2020-16979

Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von Informationen

CVE-2020-17015

Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher Informationen

CVE-2020-17016

Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher Informationen

CVE-2020-17017

Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von Informationen

CVE-2020-17019

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-17020

Schwachstelle in Microsoft Word ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-17060

Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher Informationen

CVE-2020-17061

Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-17062

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-17063

Schwachstelle in Microsoft Office ermöglicht Darstellen falscher Informationen

CVE-2020-17064 CVE-2020-17065 CVE-2020-17066

Schwachstellen in Microsoft Excel ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-17067

Schwachstelle in Microsoft Excel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.