2021-1237: Microsoft 3D Viewer, Microsoft Paint 3D: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-09 17:46)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen in Microsoft 3D Viewer und Paint 3D lokal ausnutzen, um beliebigen Programmcode auszuführen und Informationen auszuspähen. Die Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft bestätigt die Schwachstellen und stellt die App Package Versionen 7.2105.4012.0 für 3D Viewer und 6.2105.4017.0 für Paint 3D als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2021-31942 CVE-2021-31943

Schwachstellen in 3D Viewer ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-31944

Schwachstelle in 3D Viewer ermöglicht Ausspähen von Informationen

CVE-2021-31945 CVE-2021-31946 CVE-2021-31983

Schwachstellen in Microsoft Paint 3D ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.