TW-T18-0149 – Microsoft Office: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Office: Mehrere Schwachstellen

 

10.10.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel 2010 SP2

Microsoft Excel 2013 RT SP1

Microsoft Excel 2013 SP1

Microsoft Excel 2016

Microsoft Excel Viewer 2007 SP3

Microsoft Office 2010 SP2

Microsoft Office 2013 RT SP1

Microsoft Office 2013 SP1

Microsoft Office 2016

Microsoft Office 2016 for Mac

Microsoft Office 2019

Microsoft Office 365 ProPlus

Microsoft Office Compatibility Pack SP3

Microsoft Office Web Apps 2010 SP2

Microsoft Outlook 2010 SP2

Microsoft Outlook 2013 RT SP1

Microsoft Outlook 2013 SP1

Microsoft Outlook 2016

Microsoft PowerPoint 2010 SP2

Microsoft PowerPoint 2013 RT SP1

Microsoft PowerPoint 2013 SP1

Microsoft PowerPoint 2016

Microsoft PowerPoint Viewer 2007

Microsoft PowerPoint Viewer 2010

Microsoft Word 2010 SP 2

Microsoft Word 2013 RT SP 1

Microsoft Word 2013 SP 1

Microsoft Word 2016

Microsoft Word Viewer

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar.

Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.

Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen.

Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können.

Der Microsoft Word Viewer dient zur Anzeige von Word Dokumenten (.doc).

Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite.

Microsoft PowerPoint ist ein Programm zum Erstellen und Vorführen von Präsentationen. PowerPoint Viewer ist ein Anzeigeprogramm für PowerPoint Dateien.

Microsoft PowerPoint Viewer ist eine Software zur Ansicht von PowerPoint Dateien.

Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt.

Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.