TW-T18-0131 – Microsoft Office: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Office: Mehrere Schwachstellen

 

12.09.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel 2013 RT SP1

Microsoft Excel 2013 SP1 32

Microsoft Excel 2013 SP1 64

Microsoft Excel 2016

Microsoft Excel Viewer

Microsoft Office 2016 (32-Bit Edition) C2R Microsoft Office 2016 (64-Bit Edition) C2R 64 Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office Mac 2016 Microsoft Word 2013 RT Microsoft Word 2016 Microsoft Word 2013 Service Pack 1 (32-bit-Edition) 2013 32 Microsoft Word 2013 Service Pack 1 (64-bit-Edition) 2013 64 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.

Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

Microsoft Office Compatibility Pack ermöglicht die Verwendung des Open XML Dateiformates in älteren Office Versionen.

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar.

Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.

Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.

Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden lässt.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsrestriktionen zu umgehen, Daten offenzulegen oder Code zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.