Print Friendly, PDF & Email

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Office: Mehrere Schwachstellen

 

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel 2010 SP2 32bit

Microsoft Excel 2010 SP2 64bit

Microsoft Excel 2013 RT SP1

Microsoft Excel 2013 SP1 32bit

Microsoft Excel 2013 SP1 64bit

Microsoft Excel 2016 32bit

Microsoft Excel 2016 64bit

Microsoft Office 2019 32bit

Microsoft Office 2019 64bit

Microsoft Office 2019 Mac

Microsoft Office 365 ProPlus 64bit

Microsoft Office Online Server

Microsoft Office 2010 Service Pack 2 32bit Microsoft Office 2010 Service Pack 2 64bit Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office Mac 2016 Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps 2013 SP1 Microsoft Outlook 2010 SP2 32bit Microsoft Outlook 2010 SP2 64bit Microsoft Outlook 2013 RT SP1 Microsoft Outlook 2013 SP1 32bit Microsoft Outlook 2013 SP1 64bit Microsoft Outlook 2016 32bit Microsoft Outlook 2016 64bit Microsoft PowerPoint 2013 RT SP1 Microsoft PowerPoint 2013 SP1 32bit Microsoft PowerPoint 2013 SP1 64bit Microsoft PowerPoint 2016 32bit Microsoft PowerPoint 2016 64bit Microsoft PowerPoint 2010 Service Pack 2 32 bit Microsoft PowerPoint 2010 Service Pack 2 64 bit Microsoft PowerPoint Viewer ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft Office, Microsoft Outlook, Microsoft PowerPoint und Microsoft SharePoint Server ausnutzen, um Informationen offenzulegen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um einen Cross-Site-Scripting Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.