Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.04.18):
Neues Advisory

Mehrere Schwachstellen in Excel, Office, Sharepoint und darin verwendeten
Komponenten ermöglichen es einem entfernten, nicht authentisierten
Angreifer, beliebigen Programmcode mit den Rechten des angemeldeten
Benutzers zur Ausführung zu bringen und, abhängig von dessen Rechten,
möglicherweise auch die vollständige Übernahme des betroffenen Systems zu
erlangen. Mehrere weitere Schwachstellen können von einem entfernten, nicht
authentisierten Angreifer für eine Privilegieneskalation oder zum Ausspähen
von Informationen ausgenutzt werden.

Die Schwachstelle CVE-2018-0950 ist für Angreifer besonders interessant, da
sie aus der Ferne einfach über eine speziell präparierte E-Mail, die ein
Benutzer in Outlook öffnet, ausgenutzt werden kann. Der Angreifer kann
dadurch beispielsweise die IP-Adresse, den Domain-, Benutzer- und Hostnamen
sowie den Passwort-Hash des angegriffenen Benutzers in Erfahrung bringen. In
Kombination mit anderen Schwachstellen ist dadurch auch ein Denial-of-
Service-Angriff möglich (Blue Screen Of Death, BSOD).

Microsoft adressiert diese Schwachstellen im Rahmen der Microsoft April 2018
Sicherheitsupdates. Diese können im Microsoft Security Update Guide über die
Kategorie ‘Microsoft Office’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0681]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html