Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 2
Microsoft Office: Mehrere Schwachstellen

11.04.2018____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Excel 2013 SP1
Microsoft Excel 2016
Microsoft Excel RT SP1
Microsoft Excel Viewer 2007 SP3
Microsoft Office 2010 SP2
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1
Microsoft Office 2016
Microsoft Office 2016 Click-to-Run
Microsoft Office 2016 for Mac
Microsoft Office Compatibility Pack SP3
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps Server 2013 SP1
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1
Microsoft Word 2016
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft
Windows als auch für Mac OS verfügbar.
Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,
Tabellenkalkulation, Datenbank und weitere Applikationen.
Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder
älterer Office Versionen.
Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit
dem Benutzer von überall aus auf Dokumente zugreifen können.
Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die
Windows-Betriebssysteme und Mac OS.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft
Office Produkten ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen,
Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen, Daten zu manipulieren oder einen
Cross-Site Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-DE/security-guidance
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.