2021-1233: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-06-09 14:23)
- Neues Advisory
- Version 2 (2021-06-16 09:30)
- Microsoft aktualisiert die Sicherheitshinweise für CVE-2021-31940 und CVE-2021-31941, um darauf hinzuweisen, dass das Sicherheitsupdate für Microsoft Office for Mac zur Verfügung steht.
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien und zum Teil die Interaktion eines Benutzers erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert darüber, dass alle Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juni 2021 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2021-26420
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31939
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31940 CVE-2021-31941
Schwachstellen in Microsoft Office Grafikkomponente ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-31948 CVE-2021-31950 CVE-2021-31964
Schwachstellen in Microsoft SharePoint ermöglichen Darstellen falscher InformationenCVE-2021-31949
Schwachstelle in Microsoft Outlook ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31963
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31965
Schwachstelle in Microsoft SharePoint ermöglicht Ausspähen von InformationenCVE-2021-31966
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.