Kurzinfo CB-K17/1164

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes
Datum: 12.07.2017
Software: Microsoft Business Productivity Servers 2010 Sp2, Microsoft Excel 2010 SP2 x64, Microsoft Excel 2010 SP2 x86, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1 x64, Microsoft Excel 2013 SP1 x86, Microsoft Excel 2016 x64, Microsoft Excel 2016 x86, Excel Services unter Microsoft Sharepoint Server 2010 SP2, Microsoft Excel Viewer 2007 SP3, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2 x64, Microsoft Office 2010 SP2 x86, Microsoft Office 2011 Mac, Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1 x64, Microsoft Office 2013 SP1 x86, Microsoft Office 2016 Mac, Microsoft Office 2016 x64, Microsoft Office 2016 x86, Microsoft Office Compatibility Pack SP3, Microsoft Office Online Server 2016, Microsoft Office Web Apps 2010 SP2, Microsoft Sharepoint Server 2013, Microsoft Sharepoint Server Enterprise 2016, Microsoft Word 2013 RT SP1
Plattform: Apple Mac OS X, macOS Sierra, Microsoft Windows , Microsoft Windows RT
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-0243, CVE-2017-8501, CVE-2017-8502, CVE-2017-8569, CVE-2017-8570
Bezug: Microsoft Security Update Guide
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.

Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.

Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Mehrere Schwachstellen in Microsoft Office bzw. Microsoft Excel ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und in drei Fällen, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten auf Windows- sowie MacOS-Systemen. Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juli 2017 Sicherheitsupdates.

  1. Microsoft Security Update Guide

  2. Microsoft Juli 2017 Sicherheitspdates

  3. Schwachstelle CVE-2017-0243 (NVD)

  4. Schwachstelle CVE-2017-8501 (NVD)

  5. Schwachstelle CVE-2017-8502 (NVD)

  6. Schwachstelle CVE-2017-8569 (NVD)

  7. Schwachstelle CVE-2017-8570 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.