Wichtige Updates: Microsoft schließt kritische Schwachstellen in Office
Microsoft hat neue Sicherheitsaktualisierungen für die Office-Produkte und SharePoint veröffentlicht. Es wurden dabei mehrere Sicherheitslücken gepatcht, die es Angreifern ermöglichen, beliebigen Code auszuführen.
Insgesamt wurden für die Office-Produkte über 100 Schwachstellen entdeckt und behoben. Laut den Informationen vom Office-Team waren dabei 24 als kritisch eingestufte Sicherheitslücken. 88 weitere Updates wurden als "wichtig" eingestuft. Zu den jetzt behobenen Office-Schwachstellen gehören folgende Probleme: Von den 13 Office-Updates, die heute von Microsoft veröffentlicht wurden, patchen 12 RCE-Sicherheitslücken (Details in CVE-2020-0850, CVE-2020-0852 und CVE-2020-0892) in Word 2010, SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2010 Office Web Apps, Word 2013, SharePoint Enterprise Server 2013, SharePoint Foundation 2013, Word 2016, SharePoint Enterprise Server 2016, SharePoint Server 2019 Language Pack und Office Online Server.
Die RCE-Fehler werden von Microsoft mit der Schweregradbewertung "Wichtig" bewertet, da sie es potenziellen Angreifern ermöglichen könnten, beliebigen Code und/oder Befehle auszuführen, sowie die Kontrolle über Geräte zu übernehmen, auf denen der aktuell angemeldete Benutzer über administrative Benutzerrechte verfügt. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern und löschen sowie neue Konten mit vollen Benutzerrechten auf den angegriffenen Computern erstellen.
Außerdem wurden zwei Cross-Site-Scripting (XSS)-Schwachstellen in SharePoint Enterprise Server 2013 und SharePoint Server 2019 gepatcht (Einzelheiten in CVE-2020-0795, CVE-2020-0891, CVE-2020-0893 und CVE-2020-0894), die es Angreifern ermöglichen würden, Skripte im Sicherheitskontext des aktuellen Benutzers auszuführen und sich als der Benutzer auszugeben, vertrauliche Daten zu stehlen oder Inhalte unbefugt zu lesen.
Weitere Einzelheiten zu den einzelnen Updates hat Microsoft in der Knowledge Base veröffentlicht:
Die RCE-Fehler werden von Microsoft mit der Schweregradbewertung "Wichtig" bewertet, da sie es potenziellen Angreifern ermöglichen könnten, beliebigen Code und/oder Befehle auszuführen, sowie die Kontrolle über Geräte zu übernehmen, auf denen der aktuell angemeldete Benutzer über administrative Benutzerrechte verfügt. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern und löschen sowie neue Konten mit vollen Benutzerrechten auf den angegriffenen Computern erstellen.
Außerdem wurden zwei Cross-Site-Scripting (XSS)-Schwachstellen in SharePoint Enterprise Server 2013 und SharePoint Server 2019 gepatcht (Einzelheiten in CVE-2020-0795, CVE-2020-0891, CVE-2020-0893 und CVE-2020-0894), die es Angreifern ermöglichen würden, Skripte im Sicherheitskontext des aktuellen Benutzers auszuführen und sich als der Benutzer auszugeben, vertrauliche Daten zu stehlen oder Inhalte unbefugt zu lesen.
Weitere Einzelheiten zu den einzelnen Updates hat Microsoft in der Knowledge Base veröffentlicht:
Microsoft Office 2016
- Sicherheitsupdate für Word 2016: 10. März 2020 (KB4484268)
Microsoft Office 2013
- Sicherheitsaktualisierung für Word 2013: 10. März 2020 (KB4484231)
Microsoft Office 2010
- Sicherheitsaktualisierung für Office 2010 für Office 2010: 10. März 2020 (KB4484237)
- Sicherheitsaktualisierung für Word 2010: 10. März 2020 (KB4484240)
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2013
- Kumulative Aktualisierung für Projekt-Server 2013 (KB4484279)
- Sicherheitsupdate für SharePoint Enterprise Server 2013: 10. März 2020 (KB4484150)
- Sicherheitsupdate für SharePoint Enterprise Server 2013: 10. März 2020 (KB4475606)
- Kumulatives Update für SharePoint Enterprise Server 2013 (KB4484280)
- Sicherheitsaktualisierung für SharePoint Foundation 2013: 10. März 2020 (KB4484282)
- Sicherheitsaktualisierung für SharePoint Foundation 2013: 10. März 2020 (KB4484124)
- Kumulatives Update für SharePoint Foundation 2013 (KB4484278)
Microsoft SharePoint Server 2010
- Kumulative Aktualisierung für Projekt-Server 2010 (KB4484239)
- Sicherheitsaktualisierung für SharePoint Foundation 2010: 10. März 2020 (KB4484197)
- Sicherheitsupdate für SharePoint Server 2010: 10. März 2020 (KB4484242)
- Sicherheitsupdate für SharePoint Server 2010: 10. März 2020 (KB4475597)
- Kumulatives Update für SharePoint Server 2010 (KB4484241)
- Sicherheitsupdate für SharePoint Server 2010 Office Web Apps: 10. März 2020 (KB4475602)
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon