Kurzinfo CB-K18/0055 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 19.01.2018
Software: Microsoft Excel 2007 SP3, Microsoft Excel 2010 SP2 x64, Microsoft Excel 2010 SP2 x86, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1 x64, Microsoft Excel 2013 SP1 x86, Microsoft Excel 2016 Click-to-Run (C2R) für 64-Bit-Editionen, Microsoft Excel 2016 Click-to-Run (C2R) für 32-Bit-Editionen, Microsoft Excel 2016 x64, Microsoft Excel 2016 x86, Microsoft Excel Viewer 2007 SP3, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2 x64, Microsoft Office 2010 SP2 x86, Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1 x64, Microsoft Office 2013 SP1 x86, Microsoft Office 2016 x64, Microsoft Office 2016 x86, Microsoft Office 2016 Click-to-Run (C2R) für 64-Bit-Editionen, Microsoft Office 2016 Click-to-Run (C2R) für 32-Bit-Editionen, Microsoft Office 2016 Mac, Microsoft Office Compatibility Pack SP3, Microsoft Office Online Server 2016, Microsoft Office Web Apps 2010 SP2, Microsoft Office Web Apps Server 2013 SP1, Microsoft Office Word Viewer, Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP2 x64, Microsoft Outlook 2010 SP2 x86, Microsoft Outlook 2013 SP1 x86, Microsoft Outlook 2013 SP1 x64, Microsoft Outlook 2013 RT SP1, Microsoft Outlook 2016 x64, Microsoft Outlook 2016 x86, Microsoft Outlook 2016 Mac, Microsoft Sharepoint Foundation 2010 SP2, Microsoft Sharepoint Server 2010 SP2, Microsoft Sharepoint Server Enterprise 2013 SP1, Microsoft Sharepoint Server Enterprise 2016, Microsoft Word 2007 SP3, Microsoft Word 2010 SP2 x64, Microsoft Word 2010 SP2 x86, Microsoft Word 2013 RT SP1, Microsoft Word 2013 SP1 x64, Microsoft Word 2013 SP1 x86, Microsoft Word 2016 x64, Microsoft Word 2016 x86
Plattform: Apple macOS, Microsoft Windows , Microsoft Windows RT
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0789, CVE-2018-0790, CVE-2018-0791, CVE-2018-0792, CVE-2018-0793, CVE-2018-0794, CVE-2018-0795, CVE-2018-0796, CVE-2018-0797, CVE-2018-0798, CVE-2018-0799, CVE-2018-0801, CVE-2018-0802, CVE-2018-0804, CVE-2018-0805, CVE-2018-0806, CVE-2018-0807, CVE-2018-0812, CVE-2018-0819
Bezug: Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
Revisions Historie
  • Version: 3

    Microsoft gibt die Veröffentlichung von Sicherheitsupdates für Microsoft Office 2016 for Mac auf Version 16.9.18011602 bekannt (siehe Referenz). Die Updates adressieren die Schwachstellen CVE-2018-0792, CVE-2018-0793, CVE-2018-0794, CVE-2018-0797 und CVE-2018-0819. Das Sicherheitsupdate 4011022 ersetzt das Update 4011021, dessen Installation unter Umständen zu Fehlern führen kann.

  • Version: 2

    Microsoft weist darauf hin, dass das Sicherheitsupdate für Microsoft Office 2016 for Mac voraussichtlich am 16.01.2018 zur Verfügung steht. Benutzer der Software werden angewiesen, das Update einzuspielen, sobald es verfügbar ist.

  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.

Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.

Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen.

Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur.

Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.

Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Zwei Schwachstellen in Outlook bzw. Office Outlook ermöglichen einem entfernten, nicht authentisierten Angreifer u.a. die Erstellung von Benutzerkonten mit administrativen Rechten. Mehrere Schwachstellen in Office, Excel und Word ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Eine Schwachstelle in Access kann durch einen entfernten, nicht authentisierten Angreifer zu einem Cross-Site-Scripting (XSS)-Angriff ausgenutzt werden. Eine Schwachstelle, die nur Outlook für MAC betrifft, kann durch einen entfernten, nicht authentisierten Angreifer zur Vortäuschung falscher Tatsachen ausgenutzt werden. Zwei Schwachstellen in Sharepoint ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps auf Windows-Systemen. Es gibt Hinweise darauf, dass die Schwachstelle CVE-2018-0797 bereits aktiv ausgenutzt wird. Die Schwachstelle CVE-2018-0819 betrifft nur MAC-Systeme. Microsoft adressiert diese Schwachstellen im Rahmen der Microsoft Januar 2018 Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden. Weiterhin stellt Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung (siehe ADV180003).

  1. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  2. Microsoft Sicherheitsupdates im Januar 2018

  3. Microsoft Office Defense in Depth Update ADV180003

  4. Schwachstelle CVE-2018-0789 (Microsoft)

  5. Schwachstelle CVE-2018-0789 (NVD)

  6. Schwachstelle CVE-2018-0790 (Microsoft)

  7. Schwachstelle CVE-2018-0790 (NVD)

  8. Schwachstelle CVE-2018-0791 (Microsoft)

  9. Schwachstelle CVE-2018-0791 (NVD)

  10. Schwachstelle CVE-2018-0792 (Microsoft)

  11. Schwachstelle CVE-2018-0792 (NVD)

  12. Schwachstelle CVE-2018-0793 (Microsoft)

  13. Schwachstelle CVE-2018-0793 (NVD)

  14. Schwachstelle CVE-2018-0794 (Microsoft)

  15. Schwachstelle CVE-2018-0794 (NVD)

  16. Schwachstelle CVE-2018-0795 (Microsoft)

  17. Schwachstelle CVE-2018-0795 (NVD)

  18. Schwachstelle CVE-2018-0796 (Microsoft)

  19. Schwachstelle CVE-2018-0796 (NVD)

  20. Schwachstelle CVE-2018-0797 (Microsoft)

  21. Schwachstelle CVE-2018-0797 (NVD)

  22. Schwachstelle CVE-2018-0798 (Microsoft)

  23. Schwachstelle CVE-2018-0798 (NVD)

  24. Schwachstelle CVE-2018-0799 (Microsoft)

  25. Schwachstelle CVE-2018-0799 (NVD)

  26. Schwachstelle CVE-2018-0801 (Microsoft)

  27. Schwachstelle CVE-2018-0801 (NVD)

  28. Schwachstelle CVE-2018-0802 (Microsoft)

  29. Schwachstelle CVE-2018-0802 (NVD)

  30. Schwachstelle CVE-2018-0804 (Microsoft)

  31. Schwachstelle CVE-2018-0804 (NVD)

  32. Schwachstelle CVE-2018-0805 (Microsoft)

  33. Schwachstelle CVE-2018-0805 (NVD)

  34. Schwachstelle CVE-2018-0806 (Microsoft)

  35. Schwachstelle CVE-2018-0806 (NVD)

  36. Schwachstelle CVE-2018-0807 (Microsoft)

  37. Schwachstelle CVE-2018-0807 (NVD)

  38. Schwachstelle CVE-2018-0812 (Microsoft)

  39. Schwachstelle CVE-2018-0812 (NVD)

  40. Schwachstelle CVE-2018-0819 (Microsoft)

  41. Schwachstelle CVE-2018-0819 (NVD)

  42. Release Notes for Office 2016 for Mac

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.