Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0658 Update 1

Risikostufe 2

Titel:Microsoft Office: Mehrere SchwachstellenDatum:16.05.2018Software:Microsoft Excel 2010 SP2, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1, Microsoft Excel 2016, Microsoft Office 2010 SP2, Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Office 2016 for Mac, Microsoft Office Compatibility Pack SP3, Microsoft Office InfoPath 2013 SP1, Microsoft Office Web Apps 2010 SP2, Microsoft Office Web Apps Server 2010 SP2, Microsoft Office Web Apps Server 2013 SP1, Microsoft Project Server 2010 SP2, Microsoft Project Server 2013 SP1, Microsoft Sharepoint Enterprise Server 2013 SP1, Microsoft Sharepoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2010 SP2, Microsoft Word 2010 SP2, Microsoft Word 2013 RT SP1, Microsoft Word 2013 SP1, Microsoft Word 2016Plattform:MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-1876, CVE-2018-8147, CVE-2018-8148, CVE-2018-8149, CVE-2018-8150, CVE-2018-8155, CVE-2018-8156, CVE-2018-8157, CVE-2018-8158, CVE-2018-8160, CVE-2018-8161, CVE-2018-8162, CVE-2018-8163, CVE-2018-8168, CVE-2018-8173, CVE-2018-8176Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance

Beschreibung

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Bei Microsoft InfoPath handelt es sich um ein Windows-Anwendungsprogramm der Firma Microsoft, das sowohl die Gestaltung von Formularen als auch deren späteres Befüllen mit Informationen erlaubt. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Project ist eine komplexe Softwarelösung zum Planen, Steuern und Überwachen von Projekten. Es ist in der Office Suite enthalten. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Code mit Benutzerprivilegien zur Ausführung zu bringen, um Sicherheitsmechanismen zu umgehen oder um vertrauliche Daten einzusehen.