Kurzinfo CB-K19/0417

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office Produkte: Mehrere Schwachstellen
Datum: 15.05.2019
Software: Microsoft Office 2010 SP 2, Microsoft Office 2013 SP 1, Microsoft Office 2013 RT SP 1, Microsoft Office 2016, Microsoft Office 2016 for Mac, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office 365, Microsoft Security Essentials SP 1, Microsoft SharePoint Foundation, Microsoft SharePoint Server, Microsoft Skype, Microsoft Word 2016
Plattform: Android, MacOS X, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-0932, CVE-2019-0945, CVE-2019-0946, CVE-2019-0947, CVE-2019-0949, CVE-2019-0950, CVE-2019-0951, CVE-2019-0952, CVE-2019-0953, CVE-2019-0956, CVE-2019-0957, CVE-2019-0958, CVE-2019-0963
Bezug: https://portal.msrc.microsoft.com/de-de/security-guidance
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Skype ist ein Instant-Messaging-Dienst. Unterstützt werden Videokonferenzen, IP-Telefonie, Instant-Messaging, Dateiübertragung und Screen-Sharing.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen, Code zur Ausführung zu bringen oder einen Cross-Site Scripting Angriff durchzuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-05-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.