2020-2474: Microsoft Teams: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-11 12:29)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Microsoft veröffentlicht im Zuge des November 2020 Patchtages ein Sicherheitsupdate, um die Schwachstelle zu beheben. Das verfügbare Sicherheitsupdate kann im Microsoft Security Update Guide über das Produkt 'Microsoft Teams' in der Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2020-17091

Schwachstelle in Microsoft Teams ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.