2021-1006: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-05-12 16:44)
- Neues Advisory
- Version 2 (2021-06-09 09:00)
- Microsoft informiert anlässlich des Patchtages im Juni 2021 darüber, dass die Schwachstelle CVE-2021-28455 auch Microsoft Access 2013 und 2016 betrifft und hat Sicherheitsupdates hierfür zur Verfügung gestellt.
Betroffene Software
Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, falsche Informationen darzustellen und Informationen auszuspähen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert darüber, dass alle Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Mai 2021 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2021-26418
Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher InformationenCVE-2021-26421
Schwachstelle in Microsoft Skype for Business und Lync ermöglicht u. a. Ausspähen von InformationenCVE-2021-26422
Schwachstelle in Microsoft Skype for Business und Lync ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28455
Schwachstelle in Jet Red Database Engine und Access Connectivity Engine ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28474
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28478
Schwachstelle in Microsoft SharePoint ermöglicht u. a. Ausspähen von InformationenCVE-2021-31171
Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von InformationenCVE-2021-31172
Schwachstelle in Microsoft SharePoint ermöglicht u. a. Ausspähen von InformationenCVE-2021-31173
Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von InformationenCVE-2021-31174
Schwachstelle in Microsoft Excel ermöglicht Ausspähen von InformationenCVE-2021-31175
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31176
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31177
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31178
Schwachstelle in Microsoft Office ermöglicht Ausspähen von InformationenCVE-2021-31179
Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31180
Schwachstelle in Microsoft Office Graphics ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31181
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.