Kurzinfo CB-K19/0725
3 | Risiko: mittel |
Titel: | Microsoft Office: Mehrere Schwachstellen |
Datum: | 14.08.2019 |
Software: | Microsoft Office 2010 SP 2, Microsoft Office 2013 SP 1, Microsoft Office 2013 RT, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office 365 Online Server, Microsoft Outlook 2010 SP 2, Microsoft Outlook 2013 SP 1, Microsoft Outlook 2016, Microsoft SharePoint Foundation 2010 SP 2, Microsoft SharePoint Foundation 2013 SP 1, Microsoft SharePoint Server 2019 |
Plattform: | MacOS X, Windows |
Auswirkung: | Ausführen beliebigen Programmcodes mit Benutzerrechten |
Remoteangriff: | Ja |
Risiko: | mittel |
CVE Liste: | CVE-2019-1148, CVE-2019-1149, CVE-2019-1151, CVE-2019-1153, CVE-2019-1155, CVE-2019-1199, CVE-2019-1200, CVE-2019-1201, CVE-2019-1202, CVE-2019-1203, CVE-2019-1204, CVE-2019-1205, CVE-2019-1218 |
Bezug: | https://portal.msrc.microsoft.com/en-us/security-guidance |
-
Version: 2
Schreibfehler korrigiert
-
Version: 1
Initiale Fassung
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Microsoft Sharepoint Foundation dient der Erstellung von Web Sites auf denen Benutzer an Webseiten, Dokumenten, Listen, Kalendern und Daten zusammenarbeiten können.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen, einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.