DFN-CERT-2015-1235 Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten [Apple][Windows]

DFN-CERT-2015-1235 Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Excel 2007 Sp3
Microsoft Excel 2010 Sp2 X64
Microsoft Excel 2010 Sp2 X86
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 X64
Microsoft Excel 2013 SP1 X86
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 X64
Microsoft Office 2010 SP2 X86
Microsoft Office 2011 Mac
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 X64
Microsoft Office 2013 SP1 X86
Microsoft Office 2016 Mac
Microsoft Office Compatibility Pack SP3
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Office Word Viewer
Microsoft PowerPoint 2007 SP3
Microsoft PowerPoint 2010 X64 SP2
Microsoft PowerPoint 2010 X86 SP2
Microsoft PowerPoint 2013 SP1 RT
Microsoft PowerPoint 2013 SP1 X64
Microsoft PowerPoint 2013 SP1 X86
Microsoft Visio 2007 SP3
Microsoft Visio 2010 SP2 X64
Microsoft Visio 2010 SP2 X86
Microsoft Visio 2013 RT
Microsoft Visio 2013 SP1 X64
Microsoft Word 2007 Sp3
Microsoft Word 2010 Sp2 X64
Microsoft Word 2010 Sp2 X86
Microsoft Word 2013 SP1
Microsoft Word 2013 RT SP1

Betroffene Plattformen:

Apple Mac OS X
Microsoft Windows
Microsoft Windows RT

Mehrere Schwachstellen in Microsoft Office ermöglichen es einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten
des angemeldeten Benutzers auszuführen und, falls dieser Administratorrechte
besitzt, in der Folge die vollständige Kontrolle über das System zu
erlangen. Microsoft informiert ferner darüber, dass die Schwachstelle
CVE-2015-1642 bereits ausgenutzt wird.

Patch:

Microsoft Sicherheitshinweis MS15-080 (Graphics-Komponente)

https://technet.microsoft.com/de-de/library/security/MS15-080

Patch:

Microsoft Sicherheitshinweis MS15-081 (Office)

https://technet.microsoft.com/de-de/library/security/MS15-081

CVE-2015-2470: Schwachstelle in Microsoft Office ermöglicht das Ausführen
beliebigen Programmcodes

Eine nicht näher beschrieben Schwachstelle bei der Behandlung von
Minimalwerten von Ganzzahlen in Microsoft Office ermöglicht das Ausführen
beliebigen Programmcodes. Um diese Schwachstelle erfolgreich auszunutzen,
muss ein Angreifer einen Benutzer dazu bringen eine speziell gestaltete
Office-Datei zunächst herunterzuladen und anschließend mit Microsoft Office
zu öffnen. Diese kann dem Benutzer per E-Mail, einem Messenger oder auf
einer Webseite angeboten werden. Ein entfernter, nicht authentisierter
Angreifer kann die vollständige Kontrolle über ein betroffenes System
erlangen und Programme installieren, Dateien ändern / anzeigen / löschen und
Benutzer mit sämtlichen Rechten erstellen.

CVE-2015-2467 CVE-2015-2468 CVE-2015-2469 CVE-2015-2477: Schwachstellen in
Microsoft Office ermöglichen Ausführen beliebigen Programmcodes mit Rechten
des Benutzers

Mehrere Speicherkorruptions-Schwachstellen bestehen bei der Verarbeitung von
Objekten im Arbeitsspeicher in Microsoft Office. Ein Angreifer kann diese
Schwachstellen ausnutzen, indem er einen Benutzer dazu bringt eine speziell
gestaltete Datei mit einer der betroffenen Office Versionen zu öffnen. Die
Datei kann ein Angreifer einem Benutzer per E-Mail zusenden oder ihn mit
einem Link auf eine Webseite leiten, welche diese Datei enthält. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
mit den Rechten des Benutzers ausführen.

CVE-2015-2466: Schwachstelle in Microsoft Office ermöglicht Ausführen
beliebigen Programmcodes mit Rechten des Benutzers

Eine Schwachstelle bei der Überprüfung von Vorlagen in Microsoft Office
ermöglicht das Ausführen von beliebigen Programmcode mit den Rechten des
Benutzers. Um diese Schwachstelle erfolgreich auszunutzen, muss ein
Angreifer einen Benutzer dazu bringen eine speziell gestaltete Vorlage
vorerst herunterzuladen und anschließend mit Microsoft Office zu öffnen.
Diese kann dem Benutzer per E-Mail oder auf einer Webseite angeboten werden.
Ein entfernter, nicht authentisierter Angreifer kann die vollständige
Kontrolle über ein betroffenes System erlangen und Programme installieren,
Dateien ändern / anzeigen / löschen und Benutzer mit sämtlichen Rechten
erstellen.

CVE-2015-2435 CVE-2015-2455 CVE-2015-2456 CVE-2015-2463 CVE-2015-2464:
Schwachstellen in mehreren Microsoft Produkten ermöglichen Ausführen
beliebigen Programmcodes

Es existieren mehrere nicht näher beschriebene Schwachstellen in den
Microsoft Produkten Windows, .NET Framework, Office, Lync und Silverlight,
die das Ausführen beliebigen Programmcodes ermöglichen, wenn diese
TrueType-Schriftarten nicht ordnungsgemäß verarbeiten. Ein Angreifer kann
diese Schwachstellen ausnutzen, indem er einen Benutzer dazu verleitet ein
speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige
Webseite zu besuchen, in der TrueType-Schriftarten eingebettet sind. Ein
entfernter, nicht authentisierter Angreifer kann die vollständige Kontrolle
über ein betroffenes System erlangen und Programme installieren, Dateien
ändern / anzeigen / löschen und Benutzer mit sämtlichen Rechten erstellen.

CVE-2015-2431: Schwachstelle in Microsoft Office ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Schwachstelle in Microsoft Office, die das Ausführen
beliebigen Programmcodes ermöglicht, wenn die Verarbeitung von Schriftarten
aus der Office Graphics Library (OGL) fehlschlägt. Ein Angreifer kann diese
Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet ein speziell
gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Webseite zu
besuchen, in der OGL-Schriftarten eingebettet sind. Ein entfernter, nicht
authentisierter Angreifer kann die vollständige Kontrolle über ein
betroffenes System erlangen und Programme installieren, Dateien ändern /
anzeigen / löschen und Benutzer mit sämtlichen Rechten erstellen.

CVE-2015-1642: Schwachstelle in Microsoft Office ermöglicht Ausführen
beliebigen Programmcodes mit Rechten des Benutzers

Eine Speicherkorruptions-Schwachstelle besteht bei der Verarbeitung von
Objekten im Arbeitsspeicher in Microsoft Office. Ein Angreifer kann diese
Schwachstelle ausnutzen, indem er einen Benutzer dazu bringt eine speziell
gestaltete Datei mit einer der betroffenen Office Versionen zu öffnen. Die
Datei kann ein Angreifer einem Benutzer per E-Mail zusenden oder ihn mit
einem Link auf eine Webseite leiten, welche diese Datei enthält. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
mit den Rechten des Benutzers ausführen.

CVE-2015-2423: Schwachstelle in Microsoft Windows, Internet Explorer und
Microsoft Office ermöglicht Ausspähen von Informationen

Es existiert eine Schwachstelle in Microsoft Windows, dem Internet Explorer
und Microsoft Office, die es ermöglicht, Informationen auszuspähen, wenn
Dateien der mittleren Integritätsebene dem Internet Explorer zugänglich
gemacht werden und dieser im Enhanced Protection Mode (EPM) ausgeführt wird.
Um diese Schwachstelle erfolgreich ausnutzen zu können, muss ein Angreifer
zuvor eine andere Schwachstelle verwenden und Programmcode im Internet
Explorer (EPM-Modus) ausführen. Danach kann dieser Excel, Editor,
PowerPoint, Visio oder Word mit unsicheren Befehlszeilenparametern ausführen
und Informationen offenlegen. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1235/

Microsoft Sicherheitshinweis MS15-080 (Graphics-Komponente):
https://technet.microsoft.com/de-de/library/security/MS15-080

Microsoft Sicherheitshinweis MS15-081 (Office):
https://technet.microsoft.com/de-de/library/security/MS15-081

Schwachstelle CVE-2015-1642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1642

Schwachstelle CVE-2015-2423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2423

Schwachstelle CVE-2015-2431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2431

Schwachstelle CVE-2015-2435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2435

Schwachstelle CVE-2015-2455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2455

Schwachstelle CVE-2015-2456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2456

Schwachstelle CVE-2015-2463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2463

Schwachstelle CVE-2015-2464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2464

Schwachstelle CVE-2015-2466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2466

Schwachstelle CVE-2015-2467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2467

Schwachstelle CVE-2015-2468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2468

Schwachstelle CVE-2015-2469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2469

Schwachstelle CVE-2015-2470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2470

Schwachstelle CVE-2015-2477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2477

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben