TW-T18-0088 – Microsoft Outlook: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Outlook: Mehrere Schwachstellen

 

13.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel Viewer

Microsoft Office 2010 Service Pack 2

Microsoft Office 2010 x64 Service Pack 2

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2013 Service Pack 1 (32-Bit-Edition)

Microsoft Office 2013 Service Pack 1 (64-Bit-Edition)

Microsoft Office 2016 (32-Bit Edition)

Microsoft Office 2016 (64-Bit Edition)

Microsoft Office Compatibility Pack

Microsoft Office Web Apps

Microsoft Outlook 2010

Microsoft Outlook 2013

Microsoft Outlook 2013RT

Microsoft Outlook 2016

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite.

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,

Tabellenkalkulation, Datenbank und weitere Applikationen.

Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder

älterer Office Versionen.

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft

Windows als auch für Mac OS verfügbar.

Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.

Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit

dem Benutzer von überall aus auf Dokumente zugreifen können.

Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und

Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten

ausnutzen um um einen Cross-Site Scripting Angriff durchzuführen, um Code mit Benutzerprivilegien

zur Ausführung zu bringen, um Sicherheitsmechanismen zu umgehen oder um vertrauliche Daten

einzusehen.

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.