Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

11.04.2018 - TW-T18-0051

Microsoft Office: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Betroffene Systeme:

  • Microsoft Excel 2013 SP1
  • Microsoft Excel 2016
  • Microsoft Excel RT SP1
  • Microsoft Excel Viewer 2007 SP3
  • Microsoft Office 2010 SP2
  • Microsoft Office 2013 RT SP1
  • Microsoft Office 2013 SP1
  • Microsoft Office 2016
  • Microsoft Office 2016 Click-to-Run
  • Microsoft Office 2016 for Mac
  • Microsoft Office Compatibility Pack SP3
  • Microsoft Office Web Apps 2010 SP2
  • Microsoft Office Web Apps Server 2013 SP1
  • Microsoft Word 2007 SP3
  • Microsoft Word 2010 SP2
  • Microsoft Word 2013 RT SP1
  • Microsoft Word 2013 SP1
  • Microsoft Word 2016

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar.

Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.

Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen.

Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können.

Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen, Daten zu manipulieren oder einen Cross-Site Scripting Angriff durchzuführen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK