Open Source im professionellen Einsatz

DFN-CERT-2017-1613 Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Apple][Windows]

13.09.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 x64
Microsoft Excel 2010 SP2 x86
Microsoft Excel 2011 Mac OS
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 x64
Microsoft Excel 2013 SP1 x86
Microsoft Excel 2016 Mac OS
Microsoft Excel 2016 x64
Microsoft Excel 2016 x86
Excel Services unter Microsoft Sharepoint Server 2007 SP2 x64
Excel Services unter Microsoft Sharepoint Server 2007 SP2 x86
Excel Services unter Microsoft Sharepoint Server 2010 SP2
Microsoft Excel Viewer 2007 SP3
Excel Web App 2013 SP1
Microsoft Live Meeting Add-in 2007
Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee Admin Level
Microsoft Lync 2010 Attendee User Level
Microsoft Lync 2010 x64
Microsoft Lync 2010 x86
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Lync Basic 2013 SP1 x64
Microsoft Lync Basic 2013 SP1 x86
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2011 Mac
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Mac
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Online Server
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office Word Viewer
Microsoft PowerPoint 2007 SP3
Microsoft PowerPoint 2010 SP2 x64
Microsoft PowerPoint 2010 SP2 x86
Microsoft PowerPoint 2013 SP1 x64
Microsoft PowerPoint 2013 SP1 x86
Microsoft PowerPoint 2013 RT SP1
Microsoft PowerPoint 2016 x64
Microsoft PowerPoint 2016 x86
Microsoft PowerPoint Viewer 2007
Microsoft Publisher 2007 SP3
Microsoft Publisher 2010 SP2 x64
Microsoft Publisher 2010 SP2 x86
Microsoft Sharepoint Foundation 2013 SP1
Microsoft Sharepoint Server 2013 SP1
Microsoft Sharepoint Server Enterprise 2016
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Microsoft Skype for Business Basic 2016 x64
Microsoft Skype for Business Basic 2016 x86


Betroffene Plattformen:

Apple Mac OS X
macOS Sierra
Microsoft Windows
Microsoft Windows RT



Eine Schwachstelle in der Windows Font Bibliothek ermöglicht einem
entfernten, nicht authentisierten Angreifer das System komplett zu
übernehmen. Mehrere Schwachstellen in Uniscribe, Excel sowie Powerpoint
ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen
Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu
bringen und, abhängig von dessen Rechten, möglicherweise die vollständige
Kontrolle über das betroffene System zu erlangen. Eine Schwachstelle in
Uniscribe ermöglicht einem entfernten, nicht authentisierten Angreifer
Informationen auszuspähen, die zu einer vollständigen Systemübernahme
dienlich sein können. Weitere Schwachstellen ermöglichen einem entfernten,
einfach authentisierten Angreifer Cross-Site-Scripting (XSS)-Angriffe. Ein
lokaler einfach authentisierter Angreifer kann Informationen ausspähen.

Die Schwachstellen betreffen verschiedene Versionen von Office,
Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps auf
Windows-Systemen. Die Schwachstelle CVE-2017-8567 betrifft ausschließlich
Microsoft Excel für MacOS.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft September
2017 Sicherheitsupdates und stellt darin außerdem ein
Defense-in-Depth-Update für Microsoft Office sowie Microsoft Outlook zur
Verfügung (siehe ADV170015).


Patch:

Microsoft Security Update Guide

<https://portal.msrc.microsoft.com/de-de/security-guidance>


CVE-2017-8745: Schwachstelle in Microsoft SharePoint ermöglicht
Cross-Site-Scripting-Angriffe

Microsoft SharePoint enthält eine Schwachstelle, die aufgrund unzureichender
Bereinigung fehlerhafter Webanfragen für Cross-Site-Scripting (XSS)-Angriffe
ausgenutzt werden kann. Ein entfernter, einfach authentisierter Angreifer
kann die Schwachstelle unter Verwendung einer speziell angefertigten Abfrage
dazu ausnutzen, um Programmcode mit den Rechten eines Anwenders zur
Ausführung zu bringen und in der Folge Informationen auszuspähen,
Berechtigungen zu verändern, oder auch bösartigen Code im Browser des
Anwenders auszuführen.


CVE-2017-8742 CVE-2017-8743: Schwachstellen in Microsoft Powerpoint
ermöglichen die Ausführung beliebigen Programmcodes

Microsoft Powerpoint enthält zwei Schachstellen, welche unter anderem
verschiedene Versionen von Powerpoint, Sharepoint Server und Office Web Apps
betreffen, die auf einer fehlerhaften Verarbeitung von Objekten im Speicher
beruhen. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstellen ausnutzen, wenn es ihm beispielsweise gelingt einen Anwender
zum Öffnen einer speziell präparierten Powerpoint-Datei zu verleiteten, die
er dem Anwender z.B. per Mail zusendet. Sollte der Anwender mit
Administratorrechten ausgestattet sein, kann dies zur Übernahme der
Kontrolle des Systems durch den Angreifer führen und diesem in der Folge
ermöglichen Programme zu installieren, Daten zu sichten, zu verändern und zu
löschen sowie Nutzer mit vollen Rechten anzulegen.


CVE-2017-8725: Schwachstelle in Microsoft Publisher ermöglicht die
Ausführung beliebigen Programmcodes

Microsoft Publisher enthält eine Schwachstelle, die durch eine fehlerhafte
Verarbeitung von Objekten im Speicher verursacht wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, wenn es ihm
beispielsweise gelingt einen Anwender zum Öffnen einer speziell präparierten
Office-Datei zu verleiteten, die er ihm z.B. per Mail zusendet.


CVE-2017-8696: Schwachstelle in Uniscribe ermöglicht die Ausführung
beliebigen Programmcodes

Microsoft Windows Uniscribe enthält eine Schwachstelle, die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, wenn es
ihm beispielsweise gelingt einen Anwender zum Öffnen einer speziell
präparierten Datei zu verleiteten, die er dem Anwender z.B. per Mail
zusendet. Sollte der Anwender mit Administratorrechten ausgestattet sein,
kann dies zur Übernahme der Kontrolle des Systems durch den Angreifer führen
und diesem in der Folge ermöglichen Programme zu installieren, Daten zu
sichten, zu verändern und zu löschen sowie Nutzer mit vollen Rechten
anzulegen.


CVE-2017-8695: Schwachstelle in Uniscribe ermöglicht das Ausspähen von
Informationen

Microsoft Windows Uniscribe enthält eine Schwachstelle, die auf einer
Offenlegung von Informationen im Speicher beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, wenn es ihm
beispielsweise gelingt einen Anwender zum Öffnen einer speziell präparierten
Datei zu verleiteten, die er dem Anwender z.B. auf einer von ihm
kontrollierten Seite zur Verfügung stellt, und in der Folge Informationen
ausspähen, die einer weiteren Kompromittierung des Systems dienlich sein
können.


CVE-2017-8682: Schwachstelle in Win32k ermöglicht die Ausführung beliebigen
Programmcodes

In der Windows Font Bibliothek in verschiedenen Versionen von Microsoft
Windows existiert eine Schwachstelle in der Verarbeitung von eingebetteten
Zeichensätzen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines schädlich präparierten
Schriftartenfonts, um beliebigen Programmcode zur Ausführung zu bringen.
Dazu muss er einen Benutzer dazu verleiten, ein speziell gestaltetes
Dokument zu öffnen oder eine Webseite zu besuchen, welche diesen Font
enthält. Falls der Benutzer über administrative Rechte verfügt, kann der
Angreifer das betroffene System vollständig kompromittieren.


CVE-2017-8676: Schwachstelle in Windows GDI ermöglicht das Ausspähen von
Informationen

Microsoft Windows enthält eine Schwachstelle im Grafikinterface GDI, die auf
einer fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein
lokaler, einfach authentisierter Angreifer, dem es gelingt unter Ausnutzung
anderer Schwachstellen mit Hilfe einer speziell angefertigten Anwendung
beliebigen Programmcode auszuführen, kann diese Schwachstelle dazu ausnutzen
um Informationen auszuspähen.


CVE-2017-8630 CVE-2017-8631 CVE-2017-8632 CVE-2017-8744: Schwachstellen in
Microsoft Office ermöglichen die Ausführung beliebigen Programmcodes

Microsoft Office enthält mehrere Schwachstellen, welche jeweils verschiedene
Versionen von Office und Office-Produkten betreffen, die durch eine
fehlerhafte Verarbeitung von Objekten im Speicher verursacht werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen, wenn es ihm beispielsweise gelingt einen Anwender zum Öffnen
einer speziell präparierten Office-Datei zu verleiteten, die er ihm z.B. per
Mail zusendet.


CVE-2017-8629: Schwachstelle in Microsoft Sharepoint Server ermöglicht
Cross-Site-Scripting-Angriffe

Microsoft Sharepoint enthält eine Schwachstelle, die aufgrund fehlerhafter
Verarbeitung speziell präparierter Webanfragen eine Privilegieneskalation
ermöglichen. Ein entfernter, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen und mit Hilfe eines Cross-Site-Scripting
(XSS)-Angriffs Informationen mit den Rechten eines Anwenders lesen oder
löschen, Berechtigungen verändern oder bösartigen Code im Browser des
Anwenders ausführen.


CVE-2017-8567: Schwachstelle in Microsoft Excel ermöglicht die Ausführung
beliebigen Programmcodes

Microsoft Office enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Objekten im Speicher beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, wenn es ihm
beispielsweise gelingt einen Anwender zum Öffnen einer speziell präparierten
Office-Datei zu verleiteten, die er dem Anwender z.B. per Mail zusendet.
Sollte der Anwender mit Administratorrechten ausgestattet sein, kann dies zu
einer vollständigen Systemübernahme durch den Angreifer führen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1613/>

Microsoft Security Update Guide:
<https://portal.msrc.microsoft.com/de-de/security-guidance>

Microsoft Office Defense in Depth Update - September 2017:
<https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170015>

Microsoft September 2017 Sicherheitsupdates:
<https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/5984735e-f651-e711-80dd-000d3a32fc99>

Schwachstelle CVE-2017-8567 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8567>

Schwachstelle CVE-2017-8629 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8629>

Schwachstelle CVE-2017-8630 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8630>

Schwachstelle CVE-2017-8631 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8631>

Schwachstelle CVE-2017-8632 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8632>

Schwachstelle CVE-2017-8676 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8676>

Schwachstelle CVE-2017-8682 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8682>

Schwachstelle CVE-2017-8695 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8695>

Schwachstelle CVE-2017-8696 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8696>

Schwachstelle CVE-2017-8725 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8725>

Schwachstelle CVE-2017-8742 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8742>

Schwachstelle CVE-2017-8743 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8743>

Schwachstelle CVE-2017-8744 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8744>

Schwachstelle CVE-2017-8745 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8745>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.