Microsoft Office App
Office-Sicherheitslücken
Allein sechs Schwachstellen ermöglichten dabei sogenannte Remotecodeausführungen (RCE), durch die also unbefugte Dritte beliebigen Code ausführen konnten. Angreifer könnten damit Programme installieren, Daten anzeigen, ändern und löschen oder neue Konten mit vollen Benutzerrechten erstellen. Diese Sicherheitslücken werden in den Sicherheitshinweisen CVE-2020-0650, CVE-2020-0651, CVE-2020-0652 aufgeführt. Die Probleme sind für Office 2016, Office 2013, Office 2010, Excel 2016, Excel 2013 und Excel 2010 bekannt.Eine weitere Sicherheitslücke (CVE-2020-0647) betrifft das sogenannte Spoofing. "Diese Angriffe könnten es dem Angreifer ermöglichen, Inhalte zu lesen, zu denen der Angreifer nicht berechtigt ist, und die Identität des Opfers zu verwenden, um im Namen des Opfers Maßnahmen auf Webseiten zu ergreifen. Das Opfer muss authentifiziert werden, damit ein Angreifer das Opfer kompromittieren kann", heißt es in der Erläuterung. Die Sicherheitsupdates für Microsoft Office vom Januar sind über das Download Center und die Microsoft Update-Plattform verfügbar. Einige Updates sind am 7. Januar erschienen, andere wurden am 14. Januar nachgereicht.
Man findet alle Aktualisierungen auf der Übersichtsseite für Januar 2020.
Folgende Updates stehen bereit:
- Excel 2016 (KB4484217)
- Office 2016 (KB4484221)
- Office 2016 (KB4484218)
- Office 2016 (KB4484168)
- Office 2016 (KB4464586)
- Outlook 2016 (KB4484212)
- PowerPoint 2016 (KB4484216)
- Project 2016 (KB4484140)
- Skype for Business 2016 (KB4484213)
- Visio 2016 (KB4464575)
- Visio Viewer 2016 (KB2920709)
- Word 2016 (KB4484219)
- Excel 2013 (KB4484234)
- Office 2013 (KB4484227)
- Excel 2010 (KB4484243)
- Office 2010 (KB4484236)
- Office Online Server (KB4484223)
- SharePoint Server 2019 (KB4484224)
- SharePoint Enterprise Server 2016 (KB4484220)
- SharePoint Enterprise Server 2016 (KB4484215)
- Project Server 2013 (KB4484230)
- SharePoint Enterprise Server 2013 (KB4484232)
- SharePoint Foundation 2013 (KB4484233)
- SharePoint Foundation 2013 (KB4484228)