Art der Meldung: Warnmeldung
Risikostufe 2
Microsoft Office: Mehrere Schwachstellen
11.07.2018____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Excel Viewer
Microsoft Office
Microsoft Office Compatibility Pack
Microsoft Office Mac 2016
Microsoft PowerPoint Viewer
Microsoft SharePoint Server 2013
Microsoft Word
Microsoft Word Viewer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die verschiedene
Kommunikationsmedien (Real-time Collaboration, IP-Telefonie, Videokonferenz) in einer einheitlichen
Anwendungsumgebung zusammenfasst
Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit
dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden
lässt.
Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder
älterer Office Versionen.
Microsoft PowerPoint Viewer ist eine Software zur Ansicht von PowerPoint Dateien.
Der Microsoft Word Viewer dient zur Anzeige von Word Dokumenten (.doc).
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,
Tabellenkalkulation, Datenbank und weitere Applikationen.
Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.
Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die
Windows-Betriebssysteme und Mac OS.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Produkten ausnutzen, um
beliebigen Programmcode mit Benutzerrechten auszuführen, seine Rechte zu erweitern oder
Sicherheitsrestriktionen zu umgehen.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn