Kurzinfo CB-K21/0966

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office: Mehrere Schwachstellen
Datum: 15.09.2021
Software: Microsoft 365 Apps for Enterprise, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1, Microsoft Office 2013 SP1, Microsoft Office 2013 RT SP1, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013 SP1, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019
Plattform: MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-38646, CVE-2021-38650, CVE-2021-38651, CVE-2021-38652, CVE-2021-38653, CVE-2021-38654, CVE-2021-38655, CVE-2021-38656, CVE-2021-38657, CVE-2021-38658, CVE-2021-38659, CVE-2021-38660
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Office Online Server ist ein Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel und OneNote bereitstellt. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Foundation dient der Erstellung von Web Sites auf denen Benutzer an Webseiten, Dokumenten, Listen, Kalendern und Daten zusammenarbeiten können. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar.

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Office, Microsoft 365 Apps, Microsoft SharePoint und Microsoft Excel ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und Dateien zu manipulieren.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-09-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.