DFN-CERT-2016-1304 Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes [Apple][Windows]

DFN-CERT-2016-1304 Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee
Microsoft Lync 2010 x64
Microsoft Lync 2010 x86
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Lync Basic 2013 SP1 x64
Microsoft Lync Basic 2013 SP1 x86
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2011 Mac
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Mac
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft OneNote 2007 SP3
Microsoft OneNote 2010 SP2 x64
Microsoft OneNote 2010 SP2 x86
Microsoft OneNote 2013 RT SP1
Microsoft OneNote 2013 SP1 x64
Microsoft OneNote 2013 SP1 x86
Microsoft OneNote 2016 für Mac
Microsoft OneNote 2016 x64
Microsoft OneNote 2016 x86
Microsoft Outlook 2007 SP3
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 SP1 x86
Microsoft Outlook 2013 SP1 x64
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Microsoft Skype for Business Basic 2016 x64
Microsoft Skype for Business Basic 2016 x86
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2011 Mac OS
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 Mac OS
Microsoft Word 2016 x64
Microsoft Word 2016 x86
Microsoft Word Viewer

Betroffene Plattformen:

Apple Mac OS X
Microsoft Windows
Microsoft Windows RT

Mehrere Schwachstellen in Microsoft Office, Word, OneNote, Skype for
Business, Lync und der LifeMeeting Konsole sowie Outlook ermöglichen es
einem entfernten, nicht authentifizierten Angreifer Informationen
auszuspähen oder beliebigen Programmcode mit den Rechten des angemeldeten
Benutzers auszuführen und, abhängig von dessen Rechten, möglicherweise die
vollständige Kontrolle über das System zu erlangen (siehe Microsoft
Sicherheitshinweise MS16-097 Microsoft Grafikkomponente und MS16-099
Microsoft Office).
Die Schwachstelle CVE-2016-3316 ermöglicht bei verschiedenen betroffenen
Produkten das Ausnutzen der Schwachstelle bereits im Vorschaumodus einer
speziell präparierten Datei.

Patch:

Microsoft Sicherheitshinweise MS16-097 (Microsoft-Grafikkomponente)

https://technet.microsoft.com/de-de/library/security/MS16-097

Patch:

Microsoft Sicherheitshinweise MS16-099 (Microsoft Office)

https://technet.microsoft.com/de-de/library/security/ms16-099

CVE-2016-3315: Schwachstelle in Microsoft OneNote ermöglicht Ausspähen von
Informationen

Microsoft OneNote verarbeitet Objekte im Arbeitsspeicher nicht
ordnungsgemäß. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um den Inhalt des Arbeitsspeichers auszulesen und
mit den erlangten Informationen eventuell den Computer oder die Daten des
Benutzers weiter zu manipulieren. Dazu muss der Angreifer einen Benutzer
dazu verleiten eine speziell präparierte OneNote-Datei mit einer betroffenen
OneNote-Version zu öffnen. Des Weiteren muss der Angreifer für einen
erfolgreichen Angriff den genauen Speicherort von OneNote-Objekten im
Arbeitsspeicher kennen.

CVE-2016-3313 CVE-2016-3316 CVE-2016-3317 CVE-2016-3318: Schwachstellen in
Microsoft Office erlauben Ausführen beliebigen Programmcodes

Microsoft Office verarbeitet Objekte im Arbeitsspeicher nicht ordnungsgemäß.
Dies betrifft in einem Falle (CVE-2016-3316) auch die Preview-Funktion von
Word in anderen Programmen, z.B. Microsoft Outlook.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen
dazu ausnutzen, beliebigen Programmcode mit den Rechten des Benutzers
auszuführen, wenn er ihn dazu verleiten kann, ein entsprechend manipuliertes
Office Dokument mit einer verwundbaren Version von Office zu öffnen. Ist der
Nutzer mit Administratorrechten angemeldet, kann der Angreifer das System
vollständig übernehmen.

CVE-2016-3301 CVE-2016-3303 CVE-2016-3304: Schwachstellen in
Windows-Grafikkomponente ermöglichen Ausführung beliebigen Programmcodes

In der Windows Font Bibliothek in verschiedenen Versionen von Microsoft
Windows, Microsoft Office, Microsoft Skype for Business, Microsoft Lync
sowie der Microsoft Live Meeting 2007 Konsole existieren mehrere
Speicherkorruptions-Schwachstellen (Graphics Memory Corruption
Vulnerabilities). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstellen mittels einer speziell präparierten Schriftartendatei
(Font) ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Dazu
muss er einen Benutzer dazu verleiten, ein speziell gestaltetes Dokument zu
öffnen oder eine Webseite zu besuchen, welche diese Schriftart enthält. Die
Schwachstellen können auch über die Dokumentenvorschau von Microsoft Office
ausgenutzt werden. Falls der Benutzer über administrative Rechte verfügt,
kann der Angreifer das betroffene System vollständig kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1304/

Microsoft Sicherheitshinweise MS16-097 (Microsoft-Grafikkomponente):
https://technet.microsoft.com/de-de/library/security/MS16-097

Microsoft Sicherheitshinweise MS16-099 (Microsoft Office):
https://technet.microsoft.com/de-de/library/security/ms16-099

Schwachstelle CVE-2016-3301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3301

Schwachstelle CVE-2016-3303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3303

Schwachstelle CVE-2016-3304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3304

Schwachstelle CVE-2016-3313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3313

Schwachstelle CVE-2016-3315 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3315

Schwachstelle CVE-2016-3316 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3316

Schwachstelle CVE-2016-3317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3317

Schwachstelle CVE-2016-3318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3318

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben