Kurzinfo CB-K18/0281

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Outlook, Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 14.02.2018
Software: Microsoft Office 2007 SP2, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2 x64, Microsoft Office 2010 SP2 x86, Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1 x64, Microsoft Office 2013 SP1 x86, Microsoft Office 2016 Click-to-Run (C2R) für 64-Bit-Editionen, Microsoft Office 2016 Click-to-Run (C2R) für 32-Bit-Editionen, Microsoft Office 2016 x64, Microsoft Office 2016 x86, Microsoft Office Compatibility Pack SP3, Microsoft Office Word Viewer, Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP2 x64, Microsoft Outlook 2010 SP2 x86, Microsoft Outlook 2013 SP1 x86, Microsoft Outlook 2013 SP1 x64, Microsoft Outlook 2013 RT SP1, Microsoft Outlook 2016 x64, Microsoft Outlook 2016 x86, Microsoft Project Server 2013 Sp1, Microsoft Sharepoint Server Enterprise 2016, Microsoft Word 2007 SP3, Microsoft Word 2010 SP2 x64, Microsoft Word 2010 SP2 x86, Microsoft Word 2013 RT SP1, Microsoft Word 2013 SP1 x64, Microsoft Word 2013 SP1 x86, Microsoft Word 2016 x64, Microsoft Word 2016 x86
Plattform: Microsoft Windows , Microsoft Windows RT
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0841, CVE-2018-0845, CVE-2018-0848, CVE-2018-0849, CVE-2018-0850, CVE-2018-0851, CVE-2018-0852, CVE-2018-0853, CVE-2018-0862, CVE-2018-0864, CVE-2018-0869
Bezug: Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.

Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.

Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac.

Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Mehrere Schwachstellen in Outlook, Excel und Office ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise die vollständige Kontrolle über das betroffene System zu erlangen. Die dazu gehörende Schwachstelle CVE-2018-0852 wird von Microsoft als kritisch eingestuft. Zwei weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer für eine Privilegieneskalation oder zum Ausspähen von Informationen ausgenutzt werden. Zwei Schwachstellen betreffen Microsoft SharePoint und erlauben einem entfernten, einfach authentisierten Angreifer durch einen Cross-Site-Scripting-Angriff die Ausweitung seiner Berechtigungen. Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie Office-Diensten auf Windows-Systemen und werden mittels der verfügbaren Sicherheitsupdates behoben.

  1. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  2. Schwachstelle CVE-2018-0845 (Microsoft)

  3. Schwachstelle CVE-2018-0845 (NVD)

  4. Schwachstelle CVE-2018-0848 (Microsoft)

  5. Schwachstelle CVE-2018-0848 (NVD)

  6. Schwachstelle CVE-2018-0849 (Microsoft)

  7. Schwachstelle CVE-2018-0849 (NVD)

  8. Schwachstelle CVE-2018-0862 (Microsoft)

  9. Schwachstelle CVE-2018-0862 (NVD)

  10. Microsoft Sicherheitsupdates im Februar 2018

  11. Schwachstelle CVE-2018-0841 (Microsoft)

  12. Schwachstelle CVE-2018-0841 (NVD)

  13. Schwachstelle CVE-2018-0850 (Microsoft)

  14. Schwachstelle CVE-2018-0850 (NVD)

  15. Schwachstelle CVE-2018-0851 (Microsoft)

  16. Schwachstelle CVE-2018-0851 (NVD)

  17. Schwachstelle CVE-2018-0852 (Microsoft)

  18. Schwachstelle CVE-2018-0852 (NVD)

  19. Schwachstelle CVE-2018-0853 (Microsoft)

  20. Schwachstelle CVE-2018-0853 (NVD)

  21. Schwachstelle CVE-2018-0864 (Microsoft)

  22. Schwachstelle CVE-2018-0864 (NVD)

  23. Schwachstelle CVE-2018-0869 (Microsoft)

  24. Schwachstelle CVE-2018-0869 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.