Kurzinfo CB-K17/1550

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 13.09.2017
Software: Microsoft Excel 2007 SP3, Microsoft Excel 2010 SP2 x64, Microsoft Excel 2010 SP2 x86, Microsoft Excel 2011 Mac OS, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1 x64, Microsoft Excel 2013 SP1 x86, Microsoft Excel 2016 Mac OS, Microsoft Excel 2016 x64, Microsoft Excel 2016 x86, Excel Services unter Microsoft Sharepoint Server 2007 SP2 x64, Excel Services unter Microsoft Sharepoint Server 2007 SP2 x86, Excel Services unter Microsoft Sharepoint Server 2010 SP2, Microsoft Excel Viewer 2007 SP3, Excel Web App 2013 SP1, Microsoft Live Meeting Add-in 2007, Microsoft Live Meeting Console 2007, Microsoft Lync 2010 Attendee Admin Level, Microsoft Lync 2010 Attendee User Level, Microsoft Lync 2010 x64, Microsoft Lync 2010 x86, Microsoft Lync 2013 SP1 x64, Microsoft Lync 2013 SP1 x86, Microsoft Lync Basic 2013 SP1 x64, Microsoft Lync Basic 2013 SP1 x86, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2 x64, Microsoft Office 2010 SP2 x86, Microsoft Office 2011 Mac, Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1 x64, Microsoft Office 2013 SP1 x86, Microsoft Office 2016 Mac, Microsoft Office 2016 x64, Microsoft Office 2016 x86, Microsoft Office Compatibility Pack SP3, Microsoft Office Online Server, Microsoft Office Web Apps 2010 SP2, Microsoft Office Web Apps 2013 SP1, Microsoft Office Web Apps Server 2013 SP1, Microsoft Office Word Viewer, Microsoft PowerPoint 2007 SP3, Microsoft PowerPoint 2010 SP2 x64, Microsoft PowerPoint 2010 SP2 x86, Microsoft PowerPoint 2013 SP1 x64, Microsoft PowerPoint 2013 SP1 x86, Microsoft PowerPoint 2013 RT SP1, Microsoft PowerPoint 2016 x64, Microsoft PowerPoint 2016 x86, Microsoft PowerPoint Viewer 2007, Microsoft Publisher 2007 SP3, Microsoft Publisher 2010 SP2 x64, Microsoft Publisher 2010 SP2 x86, Microsoft Sharepoint Foundation 2013 SP1, Microsoft Sharepoint Server 2013 SP1, Microsoft Sharepoint Server Enterprise 2016, Microsoft Skype for Business 2016 x64, Microsoft Skype for Business 2016 x86, Microsoft Skype for Business Basic 2016 x64, Microsoft Skype for Business Basic 2016 x86
Plattform: Apple Mac OS X, macOS Sierra, Microsoft Windows , Microsoft Windows RT
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-8567, CVE-2017-8629, CVE-2017-8630, CVE-2017-8631, CVE-2017-8632, CVE-2017-8676, CVE-2017-8682, CVE-2017-8695, CVE-2017-8696, CVE-2017-8725, CVE-2017-8742, CVE-2017-8743, CVE-2017-8744, CVE-2017-8745
Bezug: Microsoft Security Update Guide
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Excel Web App ist die browserbasierte Version von Excel, konzipiert sowohl für Privatkunden wie auch für Unternehmen.

Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht.

Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt.

Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client, der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden werden kann.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.

Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.

Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen.

Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur.

Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.

Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen.

Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von Microsoft PowerPoint vorhanden sein muss.

Microsoft Publisher ist ein einfaches Desktop-Publishing-Programm, mit dem u.a. Druckpublikationen und Produktpräsentationen erstellt werden können. Publisher ist ein Bestandteil von den meisten Microsoft Office Versionen. Es bietet WYSIWYG und eine Reihe von Vorlagen.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client.

Eine Schwachstelle in der Windows Font Bibliothek ermöglicht einem entfernten, nicht authentisierten Angreifer das System komplett zu übernehmen. Mehrere Schwachstellen in Uniscribe, Excel sowie Powerpoint ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine Schwachstelle in Uniscribe ermöglicht einem entfernten, nicht authentisierten Angreifer Informationen auszuspähen, die zu einer vollständigen Systemübernahme dienlich sein können. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer Cross-Site-Scripting (XSS)-Angriffe. Ein lokaler einfach authentisierter Angreifer kann Informationen ausspähen. Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps auf Windows-Systemen. Die Schwachstelle CVE-2017-8567 betrifft ausschließlich Microsoft Excel für MacOS. Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft September 2017 Sicherheitsupdates und stellt darin außerdem ein Defense-in-Depth-Update für Microsoft Office sowie Microsoft Outlook zur Verfügung (siehe ADV170015).

  1. Microsoft Security Update Guide

  2. Microsoft Office Defense in Depth Update - September 2017

  3. Microsoft September 2017 Sicherheitsupdates

  4. Schwachstelle CVE-2017-8567 (NVD)

  5. Schwachstelle CVE-2017-8629 (NVD)

  6. Schwachstelle CVE-2017-8630 (NVD)

  7. Schwachstelle CVE-2017-8631 (NVD)

  8. Schwachstelle CVE-2017-8632 (NVD)

  9. Schwachstelle CVE-2017-8676 (NVD)

  10. Schwachstelle CVE-2017-8682 (NVD)

  11. Schwachstelle CVE-2017-8695 (NVD)

  12. Schwachstelle CVE-2017-8696 (NVD)

  13. Schwachstelle CVE-2017-8725 (NVD)

  14. Schwachstelle CVE-2017-8742 (NVD)

  15. Schwachstelle CVE-2017-8743 (NVD)

  16. Schwachstelle CVE-2017-8744 (NVD)

  17. Schwachstelle CVE-2017-8745 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.