2021-1715: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-11 12:17)

Neues Advisory

Version 2 (2021-08-24 09:47)

Microsoft hat den Sicherheitshinweis zur Schwachstelle CVE-2021-24478 aktualisiert, um auf die Veröffentlichung eines neuen Sicherheitsupdates für Microsoft 365 Apps auf Windows 7 sowie für den Semi-Annual Enterprise Channel: Version 2002 hinzuweisen. Mit der neuen Build-Nummer 12527.22021 soll die Schwachstelle umfassend behoben werden.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle in Microsoft SharePoint aus der Ferne ausnutzen, um falsche Informationen darzustellen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Zwei weitere Schwachstellen in Microsoft Office und einigen Editionen von Word ermöglichen es einem Angreifer. lokal beliebigen Programmcode auszuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im August 2021. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2021-34478

Schwachstelle in Microsoft Office ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36940

Schwachstelle in Microsoft SharePoint ermöglicht Darstellen falscher Informationen

CVE-2021-36941

Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.