2021-0293: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-10 15:42)
- Neues Advisory
- Version 2 (2021-02-17 13:32)
- Microsoft veröffentlicht die angekündigten Sicherheitsupdates zur Behebung von CVE-2021-24067 und CVE-2021-24069 in Microsoft Office for Mac.
Betroffene Software
Middleware
Netzwerk
Office
Server
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert darüber, dass eine Ausnutzung der Schwachstellen CVE-2021-24066 und CVE-2021-24072 wahrscheinlicher ist, diese und alle weiteren Schwachstellen aber weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Februar 2021 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Microsoft gibt weiterhin bekannt, dass Patches für die von den Schwachstellen CVE-2021-24067 und CVE-2021-24069 betroffenen MAC-Office-Versionen nicht unmittelbar verfügbar sind und erst mit einem Update für diese Schwachstellen veröffentlicht werden.
Die Schwachstelle CVE-2021-24114 betrifft ausschließlich Versionen für iOS und kann über den 'App Store' bzw. 'iTunes' behoben werden.
Schwachstellen:
CVE-2021-1726
Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher InformationenCVE-2021-24066 CVE-2021-24072
Schwachstellen in Microsoft SharePoint ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-24067 CVE-2021-24068 CVE-2021-24069 CVE-2021-24070
Schwachstellen in Microsoft Excel ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-24071
Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von InformationenCVE-2021-24073
Schwachstelle in Microsoft Skype for Business und Lync ermöglicht Darstellen falscher InformationenCVE-2021-24099
Schwachstelle in Microsoft Skype for Business ermöglicht Denial-of-Service-AngriffCVE-2021-24114
Schwachstelle in Microsoft Teams for iOS ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.