Print Friendly, PDF & Email

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Office: Mehrere Schwachstellen

 

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel Viewer

Microsoft Office

Microsoft Office Compatibility Pack

Microsoft Office Mac 2016

Microsoft PowerPoint Viewer

Microsoft SharePoint Server 2013

Microsoft Word

Microsoft Word Viewer

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die verschiedene

Kommunikationsmedien (Real-time Collaboration, IP-Telefonie, Videokonferenz) in einer einheitlichen

Anwendungsumgebung zusammenfasst

Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit

dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden

lässt.

Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder

älterer Office Versionen.

Microsoft PowerPoint Viewer ist eine Software zur Ansicht von PowerPoint Dateien.

Der Microsoft Word Viewer dient zur Anzeige von Word Dokumenten (.doc).

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,

Tabellenkalkulation, Datenbank und weitere Applikationen.

Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.

Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und

Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die

Windows-Betriebssysteme und Mac OS.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Produkten ausnutzen, um

beliebigen Programmcode mit Benutzerrechten auszuführen, seine Rechte zu erweitern oder

Sicherheitsrestriktionen zu umgehen.

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.