2021-0747: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-14 14:15): Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert darüber, dass alle Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft April 2021 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2021-28449

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28450

Schwachstelle in Microsoft SharePoint ermöglicht Denial-of-Service-Angriff

CVE-2021-28451

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28452

Schwachstelle in Microsoft Outlook ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28453

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28454