Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 x64
Microsoft Excel 2010 SP2 x86
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 x64
Microsoft Excel 2013 SP1 x86
Microsoft Excel 2016 x64
Microsoft Excel 2016 x86
Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64
Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86
Excel Services unter Microsoft Sharepoint Server 2010 SP2
Microsoft Excel Viewer
Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee
Microsoft Lync 2010 x64
Microsoft Lync 2010 x86
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Lync Basic 2013 SP1 x64
Microsoft Lync Basic 2013 SP1 x86
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2011 Mac
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Mac
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Office Web Apps Server 2013 SP1
Microsoft Sharepoint Server 2007 SP3 x64
Microsoft Sharepoint Server 2007 SP3 x86
Microsoft Sharepoint Server 2010 SP2
Microsoft Sharepoint Server 2013 SP1
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Microsoft Skype for Business Basic 2016 x64
Microsoft Skype for Business Basic 2016 x86
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2011 Mac OS
Microsoft Word 2013 SP1
Microsoft Word 2013 RT SP1
Microsoft Word 2016 Mac OS
Microsoft Word Automation Services unter Microsoft SharePoint Server 2010
SP2
Microsoft Word Automation Services unter Microsoft SharePoint Server 2013
SP1
Microsoft Word Viewer

Betroffene Plattformen:

Apple Mac OS
Microsoft Windows

Mehrere Schwachstellen in Microsoft Office sowie eine weitere Schwachstelle
in der Windows Grafikkomponente ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den
Rechten des Benutzers, wenn dieser eine speziell präparierte Datei öffnet.
Diese Schwachstellen betreffen jeweils verschiedene Versionen von Office,
Office-Komponenten und Word-Automatisierungsdiensten unter Microsoft
SharePoint Server (siehe Microsoft Sicherheitshinweise MS16-039 Microsoft
Grafikkomponente und MS16-042 Microsoft Office).

Patch:

Microsoft Sicherheitshinweise MS16-039 (Microsoft Grafikkomponente)

https://technet.microsoft.com/de-de/library/security/MS16-039

Patch:

Microsoft Sicherheitshinweise MS16-042 (Microsoft Office)

https://technet.microsoft.com/de-de/library/security/ms16-042

CVE-2016-0122 CVE-2016-0127 CVE-2016-0136 CVE-2016-0139: Schwachstellen in
Microsoft Office Produkten erlauben Ausführung beliebigen Programmcodes

In Microsoft Office befinden sich mehrere nicht näher beschriebene
Schwachstellen im Zusammenhang mit der fehlerhaften Bearbeitung von Objekten
im Hauptspeicher. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstellen dazu ausnutzen, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen. Ist der Benutzer mit Administratorrechten aktiv, kann
das System komplett übernommen werden.

CVE-2016-0145: Schwachstelle in Microsoft-Grafikkomponente erlaubt Ausführen
beliebigen Programmcodes

In der Windows Font Bibliothek in Microsoft Windows Vista SP2, Windows
Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2, Windows 8.1, Windows
RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10, Office 2007
SP3, Office 2010 SP2, Word Viewer, .NET-Framework 3.0 SP2, .NET-Framework
3.5, .NET-Framework 3.5.1, Skype for Business 2016, Lync 2010, Lync 2013 SP1
und Live Meeting 2007 Konsole existiert eine
Speicherkorruptions-Schwachstelle (Graphics Memory Corruption
Vulnerabilitie). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstellen ausnutzen, mittels eines schädlich präparierten
Schriftartenfonts, um beliebigen Programmcode zur Ausführung zu bringen.
Dazu muss er einen Benutzer dazu verleiten, ein speziell gestaltetes
Dokument zu öffnen oder eine Webseite zu besuchen, welche diesen Font
enthält.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0603/

Microsoft Sicherheitshinweise MS16-039 (Microsoft Grafikkomponente):
https://technet.microsoft.com/de-de/library/security/MS16-039

Microsoft Sicherheitshinweise MS16-042 (Microsoft Office):
https://technet.microsoft.com/de-de/library/security/ms16-042

Schwachstelle CVE-2016-0122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0122

Schwachstelle CVE-2016-0127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0127

Schwachstelle CVE-2016-0136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0136

Schwachstelle CVE-2016-0139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0139

Schwachstelle CVE-2016-0145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0145

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.