Art der Meldung: Warnmeldung
Risikostufe 3
Microsoft Outlook: Mehrere Schwachstellen
14.11.2018____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Excel
Microsoft Office
Microsoft Outlook
Microsoft Word
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite.
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.
Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die verschiedene Kommunikationsmedien (Real-time Collaboration, IP-Telefonie, Videokonferenz) in einer einheitlichen Anwendungsumgebung zusammenfasst Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden lässt.
Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.
Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar.
Microsoft Project ist eine komplexe Softwarelösung zum Planen, Steuern und Überwachen von Projekten. Es ist in der Office Suite enthalten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/en-us/security-guidance
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn