2020-2672: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-12-09 17:21)
- Neues Advisory
- Version 2 (2020-12-16 11:33)
- Microsoft gibt die Verfügbarkeit von Sicherheitsupdates für Microsoft Office for Mac bekannt, um die Schwachstellen CVE-2020-17119, CVE-2020-17123, CVE-2020-17124, CVE-2020-17126 und CVE-2020-17128 zu beheben. Kunden mit betroffener Mac-Software sollten die Updates umgehend installieren.
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert darüber, dass eine Ausnutzung der Schwachstelle CVE-2020-17118 wahrscheinlich ist, diese und alle weiteren Schwachstellen aber weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft November 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Microsoft gibt weiterhin bekannt, dass Patches für die von den Schwachstellen CVE-2020-17119, CVE-2020-17123, CVE-2020-17124, CVE-2020-17126 und CVE-2020-17128 betroffenen MAC-Versionen nicht unmittelbar verfügbar sind und erst mit einem Update für diese Schwachstellen veröffentlicht werden.
Schwachstellen:
CVE-2020-17089
Schwachstelle in Microsoft SharePoint ermöglicht PrivilegieneskalationCVE-2020-17115
Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher InformationenCVE-2020-17118
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-17119
Schwachstelle in Microsoft Outlook ermöglicht Ausspähen von InformationenCVE-2020-17120
Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von InformationenCVE-2020-17121
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-17122 CVE-2020-17123 CVE-2020-17124 CVE-2020-17125 CVE-2020-17127 CVE-2020-17128 CVE-2020-17129
Schwachstellen in Microsoft Excel ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-17126
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2020-17130
Schwachstelle in Microsoft Excel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.