DFN-CERT-2017-1022 Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Apple][Windows]

DFN-CERT-2017-1022 Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Excel 2013 RT SP1
Microsoft Live Meeting Add-in 2007
Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee
Microsoft Lync 2010 x64
Microsoft Lync 2010 x86
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Click-to-Run x64
Microsoft Office 2016 Click-to-Run x86
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Online Server 2016
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Office Web Apps Server 2010 SP2
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office Word Viewer
Microsoft OneNote 2010 SP2 x64
Microsoft OneNote 2010 SP2 x86
Microsoft Outlook 2007 SP3
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 SP1 x86
Microsoft Outlook 2013 SP1 x64
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86
Microsoft Outlook 2016 Mac
Microsoft PowerPoint 2007 SP3
Microsoft PowerPoint 2011 for Mac
Microsoft PowerPoint 2013 RT SP1
Microsoft PowerPoint 2016 Mac OS
Microsoft Project Server 2013 Sp1
Microsoft Sharepoint Server 2007 SP3 x86
Microsoft Sharepoint Server 2010 SP2
Microsoft Sharepoint Server 2013 SP1
Microsoft Sharepoint Server Enterprise 2013 SP1
Microsoft Sharepoint Server Enterprise 2016
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 x64
Microsoft Word 2016 x86
Microsoft Word Automation Services unter Microsoft SharePoint Server 2010
SP2
Microsoft Word für Mac 2011
Microsoft Word für Mac 2016

Betroffene Plattformen:

Apple Mac OS X
macOS Sierra
Microsoft Windows
Microsoft Windows RT

Zwei Schwachstellen in Windows Uniscribe sowie in der
Windows-Grafikkomponente ermöglichen einem entfernten, nicht Angreifer die
komplette Systemübernahme. Mehrere Schwachstellen in Microsoft Office
ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen
Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu
bringen und, abhängig von dessen Rechten, möglicherweise die vollständige
Kontrolle über das betroffene System zu erlangen. Weitere Schwachstellen
ermöglichen einem entfernten, nicht authentisierten Angreifer
Cross-Site-Scripting (XSS)-Angriffe, die Darstellung falscher Informationen
und das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, einfach
authentisierter Angreifer kann Informationen ausspähen.

Die Schwachstellen betreffen verschiedene Versionen von Office,
Office-Komponenten und -Produkten sowie Office-Diensten und Web Apps auf
Windows-Systemen. Die Schwachstelle CVE-2017-8545 betrifft ausschließlich
Microsoft Outlook für MacOS.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Juni 2017
Sicherheitsupdates und stellt darin außerdem ein Defense-in-Depth-Update für
Microsoft SharePoint Enterprise Server zur Verfügung (siehe ADV170008 |
Defense-in-Depth-Update für Microsoft SharePoint).

Patch:

Microsoft Security Update Guide

https://portal.msrc.microsoft.com/de-de/security-guidance

CVE-2017-8551: Schwachstelle in Microsoft SharePoint ermöglicht
Cross-Site-Scripting-Angriff

Microsoft SharePoint Server enthält eine Schwachstelle, deren Ursache in
einer fehlerhaften Verarbeitung spezieller Requests an den Server liegt. Ein
entfernter, einfach authentisierter Angreifer, der den Nutzer eines
SharePoint Servers zum Klicken auf eine speziell gestaltete URL verleitet,
kann die Schwachstelle ausnutzen und Skripte mit den Rechten des Anwenders
zur Ausführung bringen, welche dem Angreifer Leseberechtigungen zuteilen,
sowie weitere Aktionen mit den Rechten des Nutzers ermöglichen.

CVE-2017-8550: Schwachstelle in Skype for Business ermöglicht Ausführung
beliebigen Programmcodes mit Rechten des Dienstes

Aufgrund der unzureichenden Bereinigung speziell gestalteter Inhalte durch
Skype for Business Server oder Microsoft Lync Server existiert eine
Schwachstelle, die es ermöglicht HTML- oder JavaScript-Inhalte im Kontext
der Anwendung zur Ausführung zu bringen. Ein Angreifer kann durch das
Ausnutzen der Schwachstelle eine Webseite mit dem Standard-Browser öffnen,
eine weitere Unterhaltung (Messaging) mit einer anderen Person öffnen oder
möglicherweise auf dem Client-System definierte Uniform Resource Identifier
(URI) ausführen. Für die erfolgreiche Ausnutzung der Schwachstelle muss der
Angreifer einen Benutzer zu einer Unterhaltung (Instant Messaging) einladen
und diesem darüber speziell gestalteten JavaScript-Inhalt zusenden. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit
den Rechten des Dienstes zur Ausführung bringen.

CVE-2017-8545: Schwachstelle in Microsoft Outlook für Mac ermöglicht
Darstellen falscher Informationen

Aufgrund der unzureichenden Bereinigung von HTML-Inhalten, beziehungsweise
aufgrund deren Verwendung in einer unsicherer Art und Weise, existiert eine
Schwachstelle in Microsoft Outlook for Mac. Diese ermöglicht es einem
entfernten, nicht authentisierten Angreifer falsche Informationen, wie etwa
eine bösartige Anmeldeanforderung, anzuzeigen, wodurch ein Benutzer
verleitet werden könnte seine Anmeldeinformationen offenzulegen.

CVE-2017-8514: Schwachstelle in Microsoft PowerPoint Enterprise Server
ermöglicht Cross-Site-Scripting-Angriff

Microsoft SharePoint Server enthält eine Schwachstelle, deren Ursache in
einer fehlerhaften Verarbeitung spezieller Requests an den Server liegt. Ein
entfernter, einfach authentisierter Angreifer, der den Nutzer eines
SharePoint Servers zum Klicken auf eine speziell gestaltete URL verleitet,
kann die Schwachstelle ausnutzen und Skripte mit den Rechten des Anwenders
zur Ausführung bringen, welche dem Angreifer Leseberechtigungen zuteilen,
sowie weitere Aktionen mit den Rechten des Nutzers ermöglichen.

CVE-2017-8513: Schwachstelle in Microsoft PowerPoint ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Office (PowerPoint) enthält eine Schwachstelle, die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen
einer speziell angelegten Datei zu verleiten, kann die Schwachstelle dazu
ausnutzen um beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen.

CVE-2017-8512: Schwachstelle in Microsoft Office ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Office enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Objekten im Speicher beruht. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen einer
speziell angelegten Datei zu verleiten, kann die Schwachstelle dazu
ausnutzen um beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen.

CVE-2017-8509 CVE-2017-8510 CVE-2017-8511: Schwachstellen in Microsoft
Office ermöglichen Ausführen beliebigen Programmcodes

Microsoft Office enthält mehrere Schwachstellen, die auf der fehlerhaften
Verarbeitung von Objekten im Speicher beruhen. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen einer
speziell angelegten Datei zu verleiten, kann die Schwachstellen dazu
ausnutzen um beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen.

CVE-2017-8508: Schwachstelle in Microsoft Outlook ermöglicht Umgehung von
Sicherheitsvorkehrungen

Microsoft Outlook enthält eine Schwachstelle, die auf einer fehlerhaften
Analyse von Dateiformaten beruht. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Anwender zum Öffnen einer speziell
angelegten Datei zu verleiten, kann die Schwachstelle dazu ausnutzen, um in
Kombination mit anderen Schwachstellen beliebigen Programmcodes zur
Ausführung zu bringen.

CVE-2017-8507: Schwachstelle in Microsoft Outlook ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Outlook enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von E-Mails beruht. Ein entfernter, nicht authentisierter
Angreifer der einen Anwender zum Öffnen einer speziell gestalteten
E-Mail-Nachricht verleitet, kann die Schwachstelle dazu ausnutzen, um
beliebigen Programmcode im Kontext des Benutzers zur Ausführung zu bringen
oder ein betroffenes System sogar vollständig zu übernehmen, falls der
Benutzer mit Administratorrechten arbeitet. Der Angreifer kann dann
Programme installieren, Daten lesen, verändern oder löschen sowie neue
Benutzerkonten mit vollen Rechten anlegen.

CVE-2017-8506: Schwachstelle in Microsoft Outlook ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Outlook enthält eine Schwachstelle, die auf einer fehlerhaften
Überprüfung beim Laden von DLL-Bibliotheken beruht. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen einer
speziell angelegten Datei zu verleiten, kann die Schwachstelle dazu
ausnutzen, um beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen, oder, abhängig von den Rechten des Anwenders, das
System unter seine vollständige Kontrolle zu bringen. Er kann dann Programme
installieren, Daten einsehen, verändern und löschen sowie neue
Benutzerkonten mit vollen Berechtigungen anlegen.

CVE-2017-0292: Schwachstelle in PDF-Bibliothek ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Windows und Office enthalten eine Schwachstelle, die auf einer
fehlerhaften Verarbeitung von PDF-Formaten beruht. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen einer
speziell gestalteten PDF-Datei zu verleiten, kann die Schwachstelle dazu
ausnutzen beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen.

CVE-2017-0260: Schwachstelle in Microsoft Office ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Office enthält eine Schwachstelle, die auf einer fehlerhaften
Überprüfung beim Laden von DLL-Bibliotheken beruht. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen einer
speziell angelegten Datei zu verleiten, kann die Schwachstelle dazu
ausnutzen, um beliebigen Programmcode mit den Rechten des Anwenders zur
Ausführung zu bringen, oder, abhängig von den Rechten des Anwenders, das
System unter seine vollständige Kontrolle zu bringen.

CVE-2017-8534: Schwachstelle in Windows Uniscribe ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in Windows Uniscribe erlaubt lesenden Zugriff auf Objekte
im Speicher. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher
auszuspähen, mit deren Hilfe das System möglicherweise weiter kompromittiert
werden kann. Ein Angriff aus der Ferne, beispielsweise mit einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-8531 CVE-2017-8532 CVE-2017-8533: Schwachstellen in Windows
Grafikkomponente ermöglichen Ausspähen von Informationen

Mehrere Schwachstellen in der Windows Grafikkomponente GDI erlauben lesenden
Zugriff auf Inhalte des Arbeitsspeichers. Ein lokaler, einfach
authentisierter Angreifer, dem es gelingt, einen Anwender zum Öffnen einer
speziell gestaltete Datei zu verleiten, kann die Schwachstellen ausnutzen,
um Informationen auszuspähen.

CVE-2017-8528: Schwachstelle in Windows Uniscribe ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Windows Uniscribe enthält eine Schwachstelle, die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen
eines speziell veränderten Dokuments zu verleiten, kann die Schwachstelle
dazu ausnutzen und, abhängig von den Rechten des Anwenders, die vollständige
Kontrolle über das System zu erlangen.

CVE-2017-0286 CVE-2017-0287 CVE-2017-0288 CVE-2017-0289: Schwachstellen in
Windows Grafikkomponente ermöglichen Ausspähen von Informationen

Objekte im Speicher werden von der Windows Grafikkomponente fehlerhaft
behandelt. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstellen ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher
auszuspähen, mit deren Hilfe das System möglicherweise weiter kompromittiert
werden kann. Ein Angriff aus der Ferne, beispielsweise mit einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-0282 CVE-2017-0284 CVE-2017-0285: Schwachstellen in Windows
Uniscribe ermöglichen Ausspähen von Informationen

Objekte im Speicher werden von Windows Uniscribe fehlerhaft behandelt. Ein
lokaler, einfach authentisierter Angreifer kann mehrere Schwachstellen
ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher auszuspähen,
mit deren Hilfe das System möglicherweise weiter kompromittiert werden kann.
Ein Angriff aus der Ferne, beispielsweise mittels einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-8527: Schwachstelle in Windows Grafikkomponente ermöglicht
komplette Systemübernahme

Eine Schwachstelle in der Windows Grafikkomponente basiert auf der
unpassenden Verarbeitung von manipulierten, eingebetteten Fonts durch die
Windows-Font-Bibliothek. Zur Ausnutzung der Schwachstelle muss ein Angreifer
einen Benutzer dazu verleiten, eine von ihm kontrollierte Webseite
anzusehen. Dies geschieht zumeist über einen Link in einer E-Mail oder
Nachricht oder durch das Öffnen eines manipulierten E-Mail-Anhangs. In einem
Datei-Sharing-Szenario kann die Ausnutzung über ein manipuliertes Dokument
erfolgen. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen, um die komplette Kontrolle über das betroffene
System zu übernehmen. Benutzer, die mit weniger Rechten am System angemeldet
sind, sind von der Schwachstelle weniger betroffen, als Benutzer, die mit
Administratorrechten arbeiten.

CVE-2017-0283: Schwachstelle in Windows Uniscribe ermöglicht komplette
Kompromittierung des Systems

Aufgrund der Art und Weise, wie Microsoft Uniscribe Objekte im Speicher
behandelt, besteht die Möglichkeit, ein betroffenes System aus der Ferne
komplett zu kompromittieren. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle beispielsweise mit Hilfe einer speziell präparierten
Webseite, die ein Benutzer besucht, oder mit Hilfe von Dokumentdateien, die
der Benutzer aufruft, ausnutzen. Falls Office-Produkte auf dem System
installiert sind, können die Auswirkungen der Schwachstelle bereits
ausgelöst werden, indem ein Benutzer ein speziell präpariertes Dokument in
der Vorschauansicht aufruft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1022/

Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance

Microsoft Juni 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

Microsoft Security Advisory ADV170008 | Defense-in-Depth-Update für Microsoft
SharePoint
:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV170008

Schwachstelle CVE-2017-0260 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0260

Schwachstelle CVE-2017-0282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0282

Schwachstelle CVE-2017-0283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0283

Schwachstelle CVE-2017-0284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0284

Schwachstelle CVE-2017-0285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0285

Schwachstelle CVE-2017-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0286

Schwachstelle CVE-2017-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0287

Schwachstelle CVE-2017-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0288

Schwachstelle CVE-2017-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0289

Schwachstelle CVE-2017-0292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0292

Schwachstelle CVE-2017-8506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8506

Schwachstelle CVE-2017-8507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8507

Schwachstelle CVE-2017-8508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8508

Schwachstelle CVE-2017-8509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8509

Schwachstelle CVE-2017-8510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8510

Schwachstelle CVE-2017-8511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8511

Schwachstelle CVE-2017-8512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8512

Schwachstelle CVE-2017-8513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8513

Schwachstelle CVE-2017-8514 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8514

Schwachstelle CVE-2017-8527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8527

Schwachstelle CVE-2017-8528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8528

Schwachstelle CVE-2017-8531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8531

Schwachstelle CVE-2017-8532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8532

Schwachstelle CVE-2017-8533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8533

Schwachstelle CVE-2017-8534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8534

Schwachstelle CVE-2017-8545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8545

Schwachstelle CVE-2017-8550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8550

Schwachstelle CVE-2017-8551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8551

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben