Art der Meldung: Warnmeldung
Risikostufe 3
Microsoft Office: Mehrere Schwachstellen
12.12.2018____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Excel 2010 SP2 32bit
Microsoft Excel 2010 SP2 64bit
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 32bit
Microsoft Excel 2013 SP1 64bit
Microsoft Excel 2016 32bit
Microsoft Excel 2016 64bit
Microsoft Office 2019 32bit
Microsoft Office 2019 64bit
Microsoft Office 2019 Mac
Microsoft Office 365 ProPlus 64bit
Microsoft Office Online Server
Microsoft Office 2010 Service Pack 2 32bit Microsoft Office 2010 Service Pack 2 64bit Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office Mac 2016 Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps 2013 SP1 Microsoft Outlook 2010 SP2 32bit Microsoft Outlook 2010 SP2 64bit Microsoft Outlook 2013 RT SP1 Microsoft Outlook 2013 SP1 32bit Microsoft Outlook 2013 SP1 64bit Microsoft Outlook 2016 32bit Microsoft Outlook 2016 64bit Microsoft PowerPoint 2013 RT SP1 Microsoft PowerPoint 2013 SP1 32bit Microsoft PowerPoint 2013 SP1 64bit Microsoft PowerPoint 2016 32bit Microsoft PowerPoint 2016 64bit Microsoft PowerPoint 2010 Service Pack 2 32 bit Microsoft PowerPoint 2010 Service Pack 2 64 bit Microsoft PowerPoint Viewer ____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft Office, Microsoft Outlook, Microsoft PowerPoint und Microsoft SharePoint Server ausnutzen, um Informationen offenzulegen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um einen Cross-Site-Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn