Art der Meldung: Warnmeldung
Risikostufe 3
Microsoft Outlook: Mehrere Schwachstellen
13.06.2018____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Excel Viewer
Microsoft Office 2010 Service Pack 2
Microsoft Office 2010 x64 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-Bit-Edition)
Microsoft Office 2013 Service Pack 1 (64-Bit-Edition)
Microsoft Office 2016 (32-Bit Edition)
Microsoft Office 2016 (64-Bit Edition)
Microsoft Office Compatibility Pack
Microsoft Office Web Apps
Microsoft Outlook 2010
Microsoft Outlook 2013
Microsoft Outlook 2013RT
Microsoft Outlook 2016
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite.
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,
Tabellenkalkulation, Datenbank und weitere Applikationen.
Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder
älterer Office Versionen.
Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft
Windows als auch für Mac OS verfügbar.
Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.
Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit
dem Benutzer von überall aus auf Dokumente zugreifen können.
Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Office Produkten
ausnutzen um um einen Cross-Site Scripting Angriff durchzuführen, um Code mit Benutzerprivilegien
zur Ausführung zu bringen, um Sicherheitsmechanismen zu umgehen oder um vertrauliche Daten
einzusehen.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn