Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0428

Risikostufe 3

Titel:Microsoft Office: Mehrere SchwachstellenDatum:13.04.2022Software:Microsoft 365 Apps, Microsoft Excel 2013 RT SP1, Microsoft Excel 2013 SP1, Microsoft Excel 2016, Microsoft Office LTSC 2021, Microsoft Office LTSC for Mac 2021, Microsoft Office 2013 SP1, Microsoft Office 2013 RT SP1, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013 SP1, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019, Microsoft Skype for Business Server 2015 CU12, Microsoft Skype for Business Server 2019 CU6Plattform:WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-24472, CVE-2022-24473, CVE-2022-26901, CVE-2022-26910, CVE-2022-26911Bezug:

Beschreibung

Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Office Online Server ist ein Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel und OneNote bereitstellt. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint Foundation dient der Erstellung von Web Sites auf denen Benutzer an Webseiten, Dokumenten, Listen, Kalendern und Daten zusammenarbeiten können. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Skype ist ein Instant-Messaging-Dienst. Unterstützt werden Videokonferenzen, IP-Telefonie, Instant-Messaging, Dateiübertragung und Screen-Sharing.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Excel 2013, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2013, Microsoft Office 2013 RT, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office 2019 for Mac, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013, Microsoft SharePoint, Microsoft SharePoint Foundation 2013, Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019 und Microsoft Skype ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und dargestellte Informationen zu manipulieren

Quellen: