Kurzinfo CB-K19/0811

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Office: Mehrere Schwachstellen
Datum: 11.09.2019
Software: Microsoft Excel 2010 SP2, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1, Microsoft Excel 2016, Microsoft Lync 2013, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2013 RT SP1, Microsoft Office 2016, Microsoft Office 2016 for Mac, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office 365 ProPlus, Microsoft Project 2010 SP2, Microsoft Project 2013 SP1, Microsoft Project 2016, Microsoft SharePoint Foundation 2010 SP2, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019
Plattform: MacOS X, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-1209, CVE-2019-1246, CVE-2019-1257, CVE-2019-1259, CVE-2019-1260, CVE-2019-1261, CVE-2019-1262, CVE-2019-1263, CVE-2019-1264, CVE-2019-1295, CVE-2019-1296, CVE-2019-1297
Bezug: https://portal.msrc.microsoft.com/de-DE/security-guidance/
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden lässt. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Project ist eine komplexe Softwarelösung zum Planen, Steuern und Überwachen von Projekten. Es ist in der Office Suite enthalten. Microsoft Sharepoint Foundation dient der Erstellung von Web Sites auf denen Benutzer an Webseiten, Dokumenten, Listen, Kalendern und Daten zusammenarbeiten können. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen, Code auszuführen, Sicherheitsmechanismen zu umgehen oder einen Cross-Site Scripting Angriff durchzuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-09-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.