Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0154

Risikostufe 3

Titel:Microsoft Office: Mehrere SchwachstellenDatum:10.02.2021Software:Microsoft 365 Apps, Microsoft Excel 2010 SP2, Microsoft Excel 2013 RT SP1, Microsoft Excel 2016, Microsoft Lync 2013, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013 SP1, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2010 SP2, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019, Microsoft Skype for Business Server 2015 CU 8, Microsoft Skype for Business Server 2019 CU2, Microsoft Teams for iOSPlattform:WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-1726, CVE-2021-24066, CVE-2021-24067, CVE-2021-24068, CVE-2021-24069, CVE-2021-24070, CVE-2021-24071, CVE-2021-24072, CVE-2021-24073, CVE-2021-24099, CVE-2021-24114Bezug:

Beschreibung

Skype ist ein Instant-Messaging-Dienst. Unterstützt werden Videokonferenzen, IP-Telefonie, Instant-Messaging, Dateiübertragung und Screen-Sharing. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft Teams ist ein Kollaborations-, Kommunikations- und Videokonferenz-Tool. Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden lässt.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder beliebigen Programmcode auszuführen.

Quellen: