Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.05.18):
Neues Advisory

Verschiedene Schwachstellen in Excel, Office, Word, Sharepoint und
Teilkomponenten ermöglichen einem entfernten, nicht authentisierten
Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers
zur Ausführung zu bringen und, abhängig von dessen Rechten, möglicherweise
auch die vollständige Kontrolle des betroffenen Systems zu erlangen. Weitere
Schwachstellen können von einem entfernten, nicht authentisierten Angreifer
zum Ausspähen von Informationen, für Privilegieneskalationen oder zum
Umgehen von Sicherheitsvorkehrungen ausgenutzt werden. Eine Schwachstelle in
Outlook kann von einem Angreifer aus der Ferne über eine speziell
präparierte E-Mail zum Ausspähen von Passwort-Hashes oder IP-Adressen bzw.
Hostnamen und so mit anderen Schwachstellen kombiniert für weitere Angriffe
ausgenutzt werden. Ein lokaler, nicht authentisierter Angreifer kann
Informationen ausspähen, die ihm unter Umständen eine Kompromittierung des
Systems ermöglichen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Security Update Guide von Microsoft über die Kategorie
‘Microsoft Office’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0866]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html