CB-K20/0124

Risikostufe 4

Titel:Microsoft Office: Mehrere SchwachstellenDatum:12.02.2020Software:Microsoft Excel 2010 SP 2, Microsoft Excel 2013 RT SP 1, Microsoft Excel 2013 SP 1, Microsoft Excel 2016, Microsoft Office Online Server, Microsoft Office 2016 for Mac, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office 365 ProPlus, Microsoft Outlook 2010 SP 2, Microsoft Outlook 2013 RT SP 1, Microsoft Outlook 2013 SP 1, Microsoft Outlook 2016, Microsoft SharePoint Server 2013 SP 1, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019Plattform:MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-0693, CVE-2020-0694, CVE-2020-0695, CVE-2020-0696, CVE-2020-0697, CVE-2020-0759Bezug: https://portal.msrc.microsoft.com/de-de/security-guidance

Beschreibung

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um beliebigen Programmcode mit Administratorrechten oder den Rechten des Angegriffenen auszuführen, Daten zu manipulieren, einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.