Kurzinfo CB-K18/0729

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Outlook: Mehrere Schwachstellen
Datum: 13.06.2018
Software: Microsoft Excel 2010 Service Pack 2, Microsoft Excel Viewer, Microsoft Office 2010 Service Pack 2, Microsoft Office 2010 x64 Service Pack 2, Microsoft Office 2013 RT Service Pack 1, Microsoft Office 2013 Service Pack 1 (32-Bit-Edition), Microsoft Office 2013 Service Pack 1 (64-Bit-Edition), Microsoft Office 2016 (32-Bit Edition), Microsoft Office 2016 (64-Bit Edition), Microsoft Office Compatibility Pack, Microsoft Office Web Apps, Microsoft Outlook 2010, Microsoft Outlook 2013, Microsoft Outlook 2013RT, Microsoft Outlook 2016, Microsoft Publisher 2013, Microsoft Sharepoint
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-8244, CVE-2018-8245, CVE-2018-8246, CVE-2018-8247, CVE-2018-8248, CVE-2018-8252, CVE-2018-8254
Bezug: https://portal.msrc.microsoft.com/en-US/security-guidance
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten ausnutzen um um einen Cross-Site Scripting Angriff durchzuführen, um Code mit Benutzerprivilegien zur Ausführung zu bringen, um Sicherheitsmechanismen zu umgehen oder um vertrauliche Daten einzusehen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2018-06-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.