Wichtige Updates: Microsoft schließt kritische Schwachstellen in Office

Nadine Dressler, 11.03.2020 20:42 Uhr
Microsoft hat neue Sicherheitsaktualisierungen für die Office-Produkte und SharePoint veröffentlicht. Es wurden dabei mehrere Sicher­heits­lücken gepatcht, die es Angreifern ermöglichen, beliebigen Code auszu­führen. Insgesamt wurden für die Office-Produkte über 100 Schwachstellen entdeckt und behoben. Laut den Informationen vom Office-Team waren dabei 24 als kritisch eingestufte Sicher­heits­lücken. 88 weitere Updates wurden als "wichtig" eingestuft. Zu den jetzt behobenen Office-Schwachstellen gehören folgende Probleme: Von den 13 Office-Updates, die heute von Microsoft veröffentlicht wurden, patchen 12 RCE-Sicherheitslücken (Details in CVE-2020-0850, CVE-2020-0852 und CVE-2020-0892) in Word 2010, SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2010 Office Web Apps, Word 2013, SharePoint Enterprise Server 2013, SharePoint Foundation 2013, Word 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 Language Pack und Office Online Server.

Office 2016

Die RCE-Fehler werden von Microsoft mit der Schweregradbewertung "Wichtig" bewertet, da sie es potenziellen Angreifern ermöglichen könnten, beliebigen Code und/oder Befehle auszuführen, sowie die Kontrolle über Geräte zu übernehmen, auf denen der aktuell angemeldete Benutzer über administrative Benutzerrechte verfügt. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern und löschen sowie neue Konten mit vollen Benutzerrechten auf den angegriffenen Computern erstellen.

Außerdem wurden zwei Cross-Site-Scripting (XSS)-Schwachstellen in SharePoint Enterprise Server 2013 und SharePoint Server 2019 gepatcht (Einzelheiten in CVE-2020-0795, CVE-2020-0891, CVE-2020-0893 und CVE-2020-0894), die es Angreifern ermöglichen würden, Skripte im Sicherheitskontext des aktuellen Benutzers auszuführen und sich als der Benutzer auszugeben, vertrauliche Daten zu stehlen oder Inhalte unbefugt zu lesen.

Weitere Einzelheiten zu den einzelnen Updates hat Microsoft in der Knowledge Base veröffentlicht:

Microsoft Office 2016


Microsoft Office 2013


Microsoft Office 2010


Microsoft SharePoint Server 2019


Microsoft SharePoint Server 2016


Microsoft SharePoint Server 2013


Microsoft SharePoint Server 2010


Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Microsoft Corporation
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies