Kurzinfo CB-K17/1266

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Outlook: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 28.07.2017
Software: Microsoft Office 2010 Click-to-Run (C2R) für 64-Bit-Editionen, Microsoft Office 2010 Click-to-Run (C2R) für 32-Bit-Editionen, Microsoft Office 2013 Click-to-Run (C2R) für 64-Bit-Editionen, Microsoft Office 2013 Click-to-Run (C2R) für 32-Bit-Editionen, Microsoft Office 2016 Click-to-Run (C2R) für 64-Bit-Editionen, Microsoft Office 2016 Click-to-Run (C2R) für 32-Bit-Editionen, Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP2 x64, Microsoft Outlook 2010 SP2 x86, Microsoft Outlook 2013 SP1 x86, Microsoft Outlook 2013 SP1 x64, Microsoft Outlook 2013 RT SP1, Microsoft Outlook 2016 x64, Microsoft Outlook 2016 x86
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-8571, CVE-2017-8572, CVE-2017-8663
Bezug: Sicherheitsupdate für Microsoft Outlook 2007 vom 27.07.2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac.

Mehrere Schwachstellen in verschiedenen Versionen von Microsoft Outlook ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung betroffener Systeme, das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung beliebigen Programmcodes und das Ausspähen sensitiver Informationen aus dem Prozessspeicher. Microsoft informiert darüber, dass die beschriebenen Schwachstellen zu den Sicherheitsupdates von Juli 2017 hinzugefügt worden sind. Benutzer der Software müssen automatische Updates aktivieren, um die Sicherheitsupdates zu erhalten oder den Weg über den Microsoft Update Catalog oder das Microsoft Download Center wählen. Zu den Produkten Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016 stellt Microsoft Hinweise zu den Sicherheitsupdates bereit. Zur Behebung der Schwachstellen ist es erforderlich, dass die entsprechenden Releaseversionen von Microsoft Office auf betroffenen Systemen installiert sind. Dies sind Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 und Microsoft Office 2016. Zusätzlich stehen neue Versionen von Microsoft Office 2010, 2013 und 2016 Click-To-Run zur Verfügung.

  1. Sicherheitsupdate für Microsoft Outlook 2007 vom 27.07.2017

  2. Sicherheitsupdate für Microsoft Outlook 2010 vom 27.07.2017

  3. Sicherheitsupdate für Microsoft Outlook 2013 vom 27.07.2017

  4. Sicherheitsupdate für Microsoft Outlook 2016 vom 27.07.2017

  5. Hinweis auf neue Updates für Microsoft Outlook, 27.07.2017

  6. Schwachstelle CVE-2017-8571 (Microsoft)

  7. Schwachstelle CVE-2017-8571 (NVD)

  8. Schwachstelle CVE-2017-8572 (Microsoft)

  9. Schwachstelle CVE-2017-8572 (NVD)

  10. Schwachstelle CVE-2017-8663 (Microsoft)

  11. Schwachstelle CVE-2017-8663 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.