Kurzinfo CB-K18/0915

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office: Mehrere Schwachstellen
Datum: 12.09.2018
Software: Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1 32, Microsoft Excel 2013 SP1 64, Microsoft Excel 2016, Microsoft Excel 2010 Service Pack 2, Microsoft Excel Viewer, Microsoft Lync Mac 2011, Microsoft Office 2016 (32-Bit Edition) C2R, Microsoft Office 2016 (64-Bit Edition) C2R 64, Microsoft Office Compatibility Pack Service Pack 3, Microsoft Office Mac 2016, Microsoft SharePoint Server 2010 Service Pack 2, Microsoft SharePoint Server 2013 Service Pack 1, Microsoft SharePoint Server 2016, Microsoft Word 2013 RT, Microsoft Word 2016, Microsoft Word 2013 Service Pack 1 (32-bit-Edition) 2013 32, Microsoft Word 2013 Service Pack 1 (64-bit-Edition) 2013 64
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-8331, CVE-2018-8332, CVE-2018-8426, CVE-2018-8428, CVE-2018-8429, CVE-2018-8430, CVE-2018-8431, CVE-2018-8474
Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Office Compatibility Pack ermöglicht die Verwendung des Open XML Dateiformates in älteren Office Versionen. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS. Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden lässt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsrestriktionen zu umgehen, Daten offenzulegen oder Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2018-09-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.