2021-1485: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-07-14 15:43): Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Ein Angreifer kann weitere Schwachstellen im benachbarten Netzwerk und lokal ausnutzen, um ebenfalls beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert darüber, dass alle Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juli 2021 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2021-34451

Schwachstelle in Microsoft Office Online Server ermöglicht Darstellen falscher Informationen

CVE-2021-34452

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34467 CVE-2021-34520

Schwachstellen in Microsoft SharePoint ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-34468

Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34469

Schwachstelle in Microsoft Office ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-34501

Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34517

Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher Informationen

CVE-2021-34518