Kurzinfo CB-K19/0137 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office: Mehrere Schwachstellen
Datum: 12.04.2019
Software: Microsoft Excel 2013 RT SP 1, Microsoft Excel 2013 SP 1, Microsoft Excel 2016, Microsoft Excel 2010 Service Pack 2, Microsoft Excel Viewer, Microsoft Office 2013 SP 1, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office 365, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 RT SP 1, Microsoft Office Compatibility Pack SP 3, Microsoft Office Mac 2016, Microsoft PowerPoint Viewer, Microsoft SharePoint Foundation 2013 Service Pack 1, Microsoft SharePoint Server 2019, Microsoft SharePoint Server 2010 Service Pack 2, Microsoft SharePoint Server 2013 SP 1, Microsoft SharePoint Server 2016, Microsoft Skype for Business 2015 CU 8, Microsoft Word Viewer
Plattform: MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-0540, CVE-2019-0594, CVE-2019-0604, CVE-2019-0624, CVE-2019-0668, CVE-2019-0669, CVE-2019-0670, CVE-2019-0671, CVE-2019-0672, CVE-2019-0673, CVE-2019-0674, CVE-2019-0675
Bezug: Meldung von ZDI
Revisions Historie
  • Version: 3

    Exploit für CVE-2019-0604

  • Version: 2

    weiteres Update von Microsoft

  • Version: 1

    Initiale Fassung

Beschreibung

Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die verschiedene Kommunikationsmedien (Real-time Collaboration, IP-Telefonie, Videokonferenz) in einer einheitlichen Anwendungsumgebung zusammenfasst Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen. Der Microsoft Word Viewer dient zur Anzeige von Word Dokumenten (.doc). Microsoft PowerPoint Viewer ist eine Software zur Ansicht von PowerPoint Dateien. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um einen Cross-Site Scripting oder Spoofing Angriff durchzuführen, vertrauliche Daten einzusehen oder Code mit den Privilegien des angegriffenen Dienstes oder Benutzers auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-02-12

  2. Update des Microsoft Advisories vom 2019-02-12

  3. Meldung von ZDI Stand 2019-04-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.