Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Office 2016 Click-to-Run (C2R) für 64-Bit-Editionen
Microsoft Office 2016 Click-to-Run (C2R) für 32-Bit-Editionen
Microsoft Office 2016 Mac
Microsoft Office Compatibility Pack SP3
Microsoft Office Online Server 2016
Microsoft Office Web Apps Server 2010 SP2
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office Word Viewer
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 SP1 x86
Microsoft Outlook 2013 SP1 x64
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86
Microsoft Sharepoint Server 2013 SP1
Microsoft Sharepoint Server Enterprise 2016
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 x64
Microsoft Word 2016 x86
Microsoft Word Automation Services unter Microsoft SharePoint Server 2010
SP2
Microsoft Word Automation Services unter Microsoft SharePoint Server 2013
SP1
Betroffene Plattformen:
Apple Mac OS X
macOS Sierra
Microsoft Windows
Microsoft Windows RT
Mehrere Schwachstellen in Microsoft Office sowie Microsoft Outlook
ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen
Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu
bringen und, abhängig von dessen Rechten, möglicherweise die vollständige
Kontrolle über das betroffene System zu erlangen. Die Schwachstelle
CVE-2017-11826 wird hier bereits aktiv ausgenutzt. Eine Schwachstelle in
Microsoft Outlook (CVE-2017-11776), über die auch bereits von Dritten
berichtet wurde, ermöglicht einem entfernten, nicht authentisierten
Angreifer die Umgehung von Sicherheitsvorkehrungen. Einem lokalen, einfach
authentisierten Angreifer ermöglicht eine Schwachstelle in Skype das
Erlangen von Nutzerrechten bis hin zur vollständigen Kontrolle über das
System. Drei Schwachstellen in Microsoft Sharepoint ermöglichen einem
entfernten, einfach authentisierten Angreifer die Ausführung beliebigen
Programmcodes.
Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft Oktober
2017 Sicherheitsupdates. Diese können im Microsoft Security Update Guide
über die Kategorie ‘Microsoft Office’ identifiziert werden. Außerdem stellt
Microsoft ein Defense-in-Depth-Update für Microsoft Office zur Verfügung
(siehe ADV170017).
Patch:
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/de-de/security-guidance
CVE-2017-11826: Schwachstelle in Microsoft Office ermöglicht die Ausführung
beliebigen Programmcodes mit den Rechten des Anwenders
Microsoft Office enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Objekten im Speicher beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle unter Verwendung eines
speziell angefertigten Dokuments ausnutzen, um Aktionen mit den Rechten des
Anwenders durchzuführen. Der Angreifer kann dem Anwender eine solche Datei
per E-Mail zusenden, oder auf einer unter Kontrolle des Angreifers
befindlichen Webseite zur Verfügung stellen. Sollte der Anwender über
Administratorrechte verfügen, kann der Angreifer so die vollständige
Kontrolle über das System erlangen.
CVE-2017-11825: Schwachstelle in Microsoft Office ermöglicht die Ausführung
beliebigen Programmcodes mit den Rechten des Anwenders
Microsoft Office 2016 enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Objekten im Speicher beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle unter Verwendung eines
speziell angefertigten Dokuments ausnutzen, um Aktionen mit den Rechten des
Anwenders durchzuführen. Der Angreifer kann dem Anwender eine solche Datei
per E-Mail zusenden oder auf einer unter Kontrolle des Angreifers
befindlichen Webseite zur Verfügung stellen. Sollte der Anwender über
Administratorrechte verfügen, kann der Angreifer so die vollständige
Kontrolle über das System erlangen.
CVE-2017-11786: Schwachstelle in Microsoft Skype ermöglicht das Erlangen von
Benutzerrechten
Microsoft Skype für Business enthält eine Schwachstelle die auf einer
fehlerhaften Behandlung von Authentisierungsanfragen beruht. Ein lokaler,
einfach authentisierter Angreifer kann die Schwachstelle ausnutzen und
Authentisierungs-Hashes anderer Benutzer stehlen. Die Verwendung des Hashes
versetzt den Angreifer in die Lage jegliche Aktionen mit den Rechten des
Anwenders auszuführen. Sollte der Anwender über Administratorrechte
verfügen, kann dies zu einer Übernahme des kompletten Systems führen.
CVE-2017-11776: Schwachstelle in Microsoft Outlook ermöglicht die Umgehung
von Sicherheitsvorkehrungen
Microsoft Outlook 2016 enthält eine Schwachstelle, die auf einem
unvollständigen Aufbau einer gesicherten Verbindung beruht. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt die Schwachstelle auf nicht
weiter dokumentierte Art und Weise auszunutzen, kann die Inhalte von
gesichert übertragenen E-Mails ausspähen. Weitere Informationen zu dieser
Schwachstelle wurden auch von externen Sicherheitsdienstleistern
veröffentlicht.
CVE-2017-11775 CVE-2017-11777 CVE-2017-11820: Schwachstellen in Microsoft
Sharepoint ermöglichen Cross-Site-Scripting-Angriffe
Microsoft Sharepoint enthält mehrere Cross-Site-Scripting
(XSS)-Schwachstellen aufgrund fehlerbehafteter Verarbeitung von Abfragen an
einen Sharepoint-Server. Ein entfernter, einfach authentisierter Angreifer
kann mit Hilfe einer speziell angefertigten Web-Anfrage die Schwachstellen
zu einem Cross-Site-Scripting-Angriff ausnutzen, um in der Folge
Programmcode mit den Rechten des Anwenders zur Ausführung zu bringen. Das
versetzt den Angreifer in die Lage dem Anwender zugängliche Informationen
auszuspähen, zu verändern oder anderen zugänglich zu machen, sowie
schadhafte Inhalte in den Browser des Anwenders einzugeben.
CVE-2017-11774: Schwachstelle in Microsoft Outlook ermöglicht die Ausführung
beliebigen Programmcodes
In Microsoft Outlook besteht eine Schwachstelle, die aufgrund der
fehlerhaften Verarbeitung von Objekten im Speicher die Umgehung von
Sicherheitsvorkehrungen ermöglicht. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle in einer ‘file-sharing’ Umgebung unter
Verwendung eines speziell angefertigten Dokuments ausnutzen und beliebigen
Programmcode mit den Rechten eines Anwenders, der dieses Dokument öffnet,
zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1782/
Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance
Hinweise zum Microsoft Office ‘Defense in Depth’ Update:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV170017
Microsoft Oktober 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99
Schwachstelle CVE-2017-11774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11774
Schwachstelle CVE-2017-11775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11775
Schwachstelle CVE-2017-11776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11776
Schwachstelle CVE-2017-11777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11777
Schwachstelle CVE-2017-11786 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11786
Schwachstelle CVE-2017-11820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11820
Schwachstelle CVE-2017-11825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11825
Schwachstelle CVE-2017-11826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11826
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
