Kurzinfo CB-K16/0055

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office, Microsoft Sharepoint: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Datum: 13.01.2016
Software: Microsoft Excel 2007 Sp3, Microsoft Excel 2010 Sp2 X64, Microsoft Excel 2010 Sp2 X86, Microsoft Excel 2011 Mac OS, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1 X64, Microsoft Excel 2013 SP1 X86, Microsoft Excel 2016 Mac OS, Microsoft Excel 2016 X64, Microsoft Excel 2016 X86, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2 X64, Microsoft Office 2010 SP2 X86, Microsoft Office 2011 Mac, Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1 X64, Microsoft Office 2013 SP1 X86, Microsoft Office 2016 Mac, Microsoft Office 2016 X64, Microsoft Office 2016 X86, Microsoft Office Compatibility Pack SP3, Microsoft PowerPoint 2007 SP3, Microsoft PowerPoint 2010 X64 SP2, Microsoft PowerPoint 2010 X86 SP2, Microsoft PowerPoint 2011 Mac OS, Microsoft PowerPoint 2013 SP1 X64, Microsoft PowerPoint 2013 SP1 X86, Microsoft PowerPoint 2013 SP1 RT, Microsoft PowerPoint 2016 Mac OS, Microsoft PowerPoint 2016 X64, Microsoft PowerPoint 2016 X86, Microsoft Sharepoint Foundation 2013 SP1, Microsoft Sharepoint Server 2013 SP1, Microsoft Visio 2007 SP3, Microsoft Visio 2010 SP2 X64, Microsoft Visio 2010 SP2 X86, Microsoft Visio 2013 SP1 X64, Microsoft Visio 2016 X64, Microsoft Visio 2016 X86, Microsoft Word 2007 Sp3, Microsoft Word 2010 Sp2 X64, Microsoft Word 2010 Sp2 X86, Microsoft Word 2011 Mac OS, Microsoft Word 2013 SP1 X64, Microsoft Word 2013 SP1 X86, Microsoft Word 2013 SP1 RT, Microsoft Word 2016 Mac OS, Microsoft Word 2016 X64, Microsoft Word 2016 X86, Microsoft Word Viewer
Plattform: Apple Mac OS X, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-6117, CVE-2016-0010, CVE-2016-0011, CVE-2016-0012, CVE-2016-0035
Bezug: Microsoft Sicherheitshinweise MS16-004 (Microsoft Office)
Beschreibung

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.

Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Microsoft Visio ist ein Programm zur Visualisierung von Diagrammen für Windows.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation.

Mehrere Schwachstellen in Microsoft Office, dessen Komponenten und Microsoft Sharepoint ermöglichen einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Benutzers zur Ausführung zu bringen und, falls dieser Administratorrechte besitzt, in der Folge die vollständige Kontrolle über das System zu erlangen. Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office bzw. Office Komponenten (siehe Microsoft Sicherheitshinweise MS16-004 - Microsoft Office).

  1. Microsoft Sicherheitshinweise MS16-004 (Microsoft Office)

  2. Schwachstelle CVE-2015-6117 (NVD)

  3. Schwachstelle CVE-2016-0010 (NVD)

  4. Schwachstelle CVE-2016-0011 (NVD)

  5. Schwachstelle CVE-2016-0012 (NVD)

  6. Schwachstelle CVE-2016-0035 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.