Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.12.2018 - TW-T18-0191

Microsoft Office: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Microsoft Excel 2010 SP2 32bit
  • Microsoft Excel 2010 SP2 64bit
  • Microsoft Excel 2013 RT SP1
  • Microsoft Excel 2013 SP1 32bit
  • Microsoft Excel 2013 SP1 64bit
  • Microsoft Excel 2016 32bit
  • Microsoft Excel 2016 64bit
  • Microsoft Office 2019 32bit
  • Microsoft Office 2019 64bit
  • Microsoft Office 2019 Mac
  • Microsoft Office 365 ProPlus 64bit
  • Microsoft Office Online Server
  • Microsoft Office 2010 Service Pack 2 32bit
  • Microsoft Office 2010 Service Pack 2 64bit
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office Mac 2016
  • Microsoft Office Web Apps 2010 SP2
  • Microsoft Office Web Apps 2013 SP1
  • Microsoft Outlook 2010 SP2 32bit
  • Microsoft Outlook 2010 SP2 64bit
  • Microsoft Outlook 2013 RT SP1
  • Microsoft Outlook 2013 SP1 32bit
  • Microsoft Outlook 2013 SP1 64bit
  • Microsoft Outlook 2016 32bit
  • Microsoft Outlook 2016 64bit
  • Microsoft PowerPoint 2013 RT SP1
  • Microsoft PowerPoint 2013 SP1 32bit
  • Microsoft PowerPoint 2013 SP1 64bit
  • Microsoft PowerPoint 2016 32bit
  • Microsoft PowerPoint 2016 64bit
  • Microsoft PowerPoint 2010 Service Pack 2 32 bit
  • Microsoft PowerPoint 2010 Service Pack 2 64 bit
  • Microsoft PowerPoint Viewer

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft Office, Microsoft Outlook, Microsoft PowerPoint und Microsoft SharePoint Server ausnutzen, um Informationen offenzulegen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um einen Cross-Site-Scripting Angriff durchzuführen.