Kurzinfo CB-K19/0725

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office: Mehrere Schwachstellen
Datum: 14.08.2019
Software: Microsoft Office 2010 SP 2, Microsoft Office 2013 SP 1, Microsoft Office 2013 RT, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office 365 Online Server, Microsoft Outlook 2010 SP 2, Microsoft Outlook 2013 SP 1, Microsoft Outlook 2016, Microsoft SharePoint Foundation 2010 SP 2, Microsoft SharePoint Foundation 2013 SP 1, Microsoft SharePoint Server 2019
Plattform: MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-1148, CVE-2019-1149, CVE-2019-1151, CVE-2019-1153, CVE-2019-1155, CVE-2019-1199, CVE-2019-1200, CVE-2019-1201, CVE-2019-1202, CVE-2019-1203, CVE-2019-1204, CVE-2019-1205, CVE-2019-1218
Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance
Revisions Historie
  • Version: 2

    Schreibfehler korrigiert

  • Version: 1

    Initiale Fassung

Beschreibung

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Microsoft Sharepoint Foundation dient der Erstellung von Web Sites auf denen Benutzer an Webseiten, Dokumenten, Listen, Kalendern und Daten zusammenarbeiten können.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen, einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-08-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.