Risikostufe 3

Titel:Microsoft Office: Mehrere SchwachstellenDatum:13.05.2020Software:Microsoft 365 Apps for Enterprise, Microsoft Excel 2010 SP2, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1, Microsoft Excel 2016, Microsoft Excel 2016 for Mac, Microsoft Excel 2019, Microsoft Excel 2019 for Mac, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2010 SP2, Microsoft SharePoint Server 2013 SP1, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019Plattform:MacOS X, Windows, Android, iPhoneOSAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-0901, CVE-2020-1023, CVE-2020-1024, CVE-2020-1069, CVE-2020-1099, CVE-2020-1100, CVE-2020-1101, CVE-2020-1102, CVE-2020-1103, CVE-2020-1104, CVE-2020-1105, CVE-2020-1106, CVE-2020-1107Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance

Beschreibung

Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint Foundation dient der Erstellung von Web Sites auf denen Benutzer an Webseiten, Dokumenten, Listen, Kalendern und Daten zusammenarbeiten können.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Cross-Site Scripting Angriff durchzuführen.