DFN-CERT-2016-1118 Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen [Apple][Windows]

DFN-CERT-2016-1118 Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 x64
Microsoft Excel 2010 SP2 x86
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 x64
Microsoft Excel 2013 SP1 x86
Microsoft Excel 2016 x64
Microsoft Excel 2016 x86
Microsoft Excel für Mac 2011
Microsoft Excel für Mac 2016
Microsoft Excel Viewer
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Online Server
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 SP1 x86
Microsoft Outlook 2013 SP1 x64
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86
Microsoft PowerPoint 2010 SP2 x64
Microsoft PowerPoint 2010 SP2 x86
Microsoft PowerPoint 2013 SP1 x64
Microsoft PowerPoint 2013 SP1 x86
Microsoft PowerPoint 2013 RT SP1
Microsoft Sharepoint Server 2016
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 x64
Microsoft Word 2016 x86
Microsoft Word Automation Services unter Microsoft SharePoint Server 2010
SP2
Microsoft Word Automation Services unter Microsoft SharePoint Server 2013
SP1
Microsoft Word für Mav 2011
Microsoft Word für Mav 2016
Microsoft Word Viewer

Betroffene Plattformen:

Apple Mac OS X
Microsoft Windows
Microsoft Windows RT

Mehrere Schwachstellen in Microsoft Office ermöglichen einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten
des angemeldeten Benutzers zur Ausführung zu bringen und, abhängig von
dessen Rechten, möglicherweise die vollständige Kontrolle über das System zu
erlangen. Ein entfernter, nicht authentisierter Angreifer kann darüber
hinaus Sicherheitsvorkehrungen umgehen. Von diesen Schwachstellen sind
verschiedene Versionen von Office, Office-Komponenten und -Produkten sowie
Office-Diensten und Web Apps betroffen (siehe Microsoft Sicherheitshinweise
MS16-088). Die Schwachstellen CVE-2016-3281, CVE-2016-3282, CVE-2016-3283
und CVE-2016-3284 ermöglichen bei verschiedenen betroffenen Produkten die
Ausnutzung der Schwachstelle bereits im Vorschaumodus einer manipulierten
Datei.

Patch:

Microsoft Sicherheitshinweise MS16-088 (Microsoft Office)

https://technet.microsoft.com/de-de/library/security/ms16-088

CVE-2016-3284: Schwachstelle in Microsoft Excel ermöglicht Ausführung
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in Microsoft Excel 2007, 2010, 2013, 2016; Microsoft
Excel für Mac 2011, 2016; Microsoft Excel Viewer und Microsoft Office
Compatibility Pack beruht auf einer fehlerhaften Verarbeitung von Objekten
im Speicher. Ein entfernter, nicht authentisierter Angreifer, der einen
Anwender zum Öffnen eines speziell angefertigten Office-Dokuments verleitet,
kann die Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den
Rechten des Anwenders zur Ausführung zu bringen. Falls der Anwender über
Administratorrechte verfügt, kann das zu einer vollständigen Kontrolle des
Systems durch den Angreifer führen.

CVE-2016-3283: Schwachstelle in Microsoft Word Viewer erlaubt Ausführen
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in Microsoft Word Viewer beruht auf einer fehlerhaften
Verarbeitung von Objekten im Speicher. Ein entfernter, nicht authentisierter
Angreifer, der einen Anwender zum Öffnen eines speziell angefertigten
Office-Dokuments verleitet, kann die Schwachstelle dazu ausnutzen, um
beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung zu
bringen. Falls der Anwender über Administratorrechte verfügt, kann das zu
einer vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2016-3282: Schwachstelle in Microsoft Office ermöglicht Ausführung
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in Microsoft Office 2010, Microsoft Online-Server,
Microsoft Office Compatibility Pack, Microsoft Office Web Apps 2010 und
2013, Word Automation Services für Microsoft SharePoint Server 2010, 2013;
Word für Mac 2011 und Microsoft Word Viewer beruht auf einer fehlerhaften
Verarbeitung von Objekten im Speicher. Ein entfernter, nicht authentisierter
Angreifer, der einen Anwender zum Öffnen eines speziell angefertigten
Office-Dokuments verleitet, kann die Schwachstelle dazu ausnutzen, um
beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung zu
bringen. Falls der Anwender über Administratorrechte verfügt, kann das zu
einer vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2016-3281: Schwachstelle in Microsoft Office ermöglicht Ausführung
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in verschiedenen Versionen von Microsoft Office 2010,
Microsoft Word 2010, 2013, 2016; Microsoft für Mac 2011 und 2016, Word
Automation Services für Microsoft SharePoint Server 2010 und Microsoft
Office Web Apps 2010 beruht auf einer fehlerhaften Verarbeitung von Objekten
im Speicher. Ein entfernter, nicht authentisierter Angreifer, der einen
Anwender zum Öffnen eines speziell angefertigten Office-Dokuments verleitet,
kann die Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den
Rechten des Anwenders zur Ausführung zu bringen. Falls der Anwender über
Administratorrechte verfügt, kann das zu einer vollständigen Kontrolle des
Systems durch den Angreifer führen.

CVE-2016-3280: Schwachstelle in Microsoft Office ermöglicht Ausführung
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in verschiedenen Versionen von Microsoft Office 2010,
Microsoft Word 2007, 2010, 2013; Microsoft Word für Mac 2011, 2016;
Microsoft Word Viewer und Microsoft Office Compatibility Pack beruht auf
einer fehlerhaften Verarbeitung von Objekten im Speicher. Ein entfernter,
nicht authentisierter Angreifer, der einen Anwender zum Öffnen eines
speziell angefertigten Office-Dokuments verleitet, kann die Schwachstelle
dazu ausnutzen, um beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen. Falls der Anwender über Administratorrechte verfügt,
kann das zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen. Microsoft hat verschiedene Workarounds veröffentlicht, um den
möglichen Schaden dieser Schwachstelle zu begrenzen.

CVE-2016-3279: Schwachstelle in Microsoft Office ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in verschiedenen Versionen von Microsoft Office 2010,
Microsoft Word und Excel 2010, 2013, 2016; Microsoft Powerpoint 2010, 2013;
Microsoft Office Web Apps 2010 sowie Word Automation Services für Microsoft
SharePoint Server 2010 beruht auf einer fehlerhaften Verarbeitung von
Dateien. Ein entfernter, nicht authentisierter Angreifer, der einen Anwender
zum Öffnen einer speziell veränderten XLA-Datei verleitet, kann die
Schwachstelle dazu ausnutzen, um Sicherheitsvorkehrungen zu umgehen. In
Kombination mit einer Schwachstelle, welche die Ausführung beliebigen
Programmcodes erlauben würde, könnte der Angreifer, falls der Anwender über
Administratorrechte verfügt, die vollständige Kontrolle über das System
erlangen.

CVE-2016-3278: Schwachstelle in Microsoft Outlook erlaubt Ausführen
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in verschiedenen Versionen von Microsoft Outlook beruht
auf einer fehlerhaften Verarbeitung von Objekten im Speicher. Ein
entfernter, nicht authentisierter Angreifer, der einen Anwender zum Öffnen
eines speziell angefertigten Office-Dokuments verleitet, kann die
Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den Rechten des
Anwenders zur Ausführung zu bringen. Falls der Anwender über
Administratorrechte verfügt, kann das zu einer vollständigen Kontrolle des
Systems durch den Angreifer führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1118/

Microsoft Sicherheitshinweise MS16-088 (Microsoft Office):
https://technet.microsoft.com/de-de/library/security/ms16-088

Schwachstelle CVE-2016-3278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3278

Schwachstelle CVE-2016-3279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3279

Schwachstelle CVE-2016-3280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3280

Schwachstelle CVE-2016-3281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3281

Schwachstelle CVE-2016-3282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3282

Schwachstelle CVE-2016-3283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3283

Schwachstelle CVE-2016-3284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3284

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben