Microsoft Security Bulletin MS16-133 - Wichtig
Sicherheitsupdate für Microsoft Office (3199168)
Veröffentlicht: 8. November 2016
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.
Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie:
- Microsoft Office initialisiert Variablen.
- Betroffene Versionen von Office- und Office-Komponenten behandeln Objekte im Arbeitsspeicher.
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3199168.
Schweregradbewertungen betroffener Software und Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletin-Zusammenfassung vom November den Exploitability Index.
Microsoft Office-Software (Tabelle 1 von 2)
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7213 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7228 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7229 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7230 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7231 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7232 | Ersetzte Updates* |
|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | |||||||
| Microsoft Excel 2007 Service Pack 3 (3118395) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | 3115459 in MS16-107 |
| Microsoft Word 2007 (3127949) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3118308 in MS16-121 |
| Microsoft Office 2010 | |||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3127951) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3118311 in MS16-121 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3127951) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3118311 in MS16-121 |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3118390) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118316 in MS16-107 |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3118390) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118316 in MS16-107 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3127953) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3118312 in MS16-121 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3127953) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3118312 in MS16-121 |
| Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3118378) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3115467 in MS16-107 |
| Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3118378) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3115467 in MS16-107 |
| Microsoft Office 2013 | |||||||
| Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3127921) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118284 in MS16-107 |
| Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3127921) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118284 in MS16-107 |
| Microsoft Office 2013 RT | |||||||
| Microsoft Excel 2013 RT Service Pack 1[1]\ (3127921) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118284 in MS16-107 |
| Microsoft Office 2016 | |||||||
| Microsoft Excel 2016 (32-Bit-Edition) (3127904) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118290 in MS16-107 |
| Microsoft Excel 2016 (64-Bit-Edition) (3127904) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118290 in MS16-107 |
| Microsoft Office 2011 für Mac | |||||||
| Microsoft Excel für Mac 2011[2](3198807) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | 3193442 in MS16-121 |
| Microsoft Word für Mac 2011[2](3198807) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3193442 in MS16-121 |
| Microsoft Office 2016 für Mac | |||||||
| Microsoft Excel 2016 für Mac[2](3198798) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3193438 in MS16-121 |
| Andere Office-Software | |||||||
| Microsoft Office Compatibility Pack Service Pack 3 (3127889) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | 3115462 in MS16-107 |
| Microsoft Office Compatibility Pack Service Pack 3 (3127948) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3118307 in MS16-121 |
| Microsoft Excel Viewer (3127893) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | 3115463 in MS16-107 |
| Microsoft PowerPoint Viewer (3118382) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3054969 in MS16-107 |
[1]Dieses Update ist über Windows Update verfügbar.
[2]Ab dem 15. November 2016 steht das 3198807 Update für Microsoft Office für Mac 2011 zur Verfügung, und das 3198798 Update steht für Microsoft Office 2016 für Mac zur Verfügung. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3198807. und Microsoft Knowledge Base-Artikel 3198798.
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der Updatenummer, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Microsoft Office-Software (Tabelle 2 von 2)
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2016-7233 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7234 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7235 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7236 | Sicherheitsanfälligkeit in Microsoft Office – CVE-2016-7244 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7245 | Ersetzte Updates* |
|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | |||||||
| Microsoft Office 2007 Service Pack 3 (3118396) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig **Denial of Service | Nicht zutreffend | 3118300 in MS16-107 |
| Microsoft Office 2007 Service Pack 3 (2986253) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 2687409 in MS15-081 |
| Microsoft Word 2007 (3127949) | Wichtig **Offenlegung von Informationen | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118308 in MS16-121 |
| Microsoft Office 2010 | |||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3127951) | Wichtig **Offenlegung von Informationen | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118311 in MS16-121 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3127951) | Wichtig **Offenlegung von Informationen | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118311 in MS16-121 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3115120) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 2965310 in MS15-081 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3115120) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 2965310 in MS15-081 |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3118390) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3118316 in MS16-107 |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3118390) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3118316 in MS16-107 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3127953) | Wichtig **Offenlegung von Informationen | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118312 in MS16-121 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3127953) | Wichtig **Offenlegung von Informationen | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118312 in MS16-121 |
| Microsoft Office 2013 | |||||||
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3115153) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3039734 in MS15-081 |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3115153) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3039734 in MS15-081 |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3127932) | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3118345 in MS16-121 |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3127932) | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3118345 in MS16-121 |
| Microsoft Office 2013 RT | |||||||
| Microsoft Office 2013 RT Service Pack 1[1](3115153) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | 3039734 in MS15-081 |
| Microsoft Word 2013 RT Service Pack 1[1](3127932) | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3118345 in MS16-121 |
| Microsoft Office 2016 | |||||||
| Microsoft Office 2016 (32-Bit-Edition) (3115135) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Keine |
| Microsoft Office 2016 (64-Bit-Edition) (3115135) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Keine |
| Microsoft Office 2011 für Mac | |||||||
| Microsoft Word für Mac 2011[2](3198807) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3193442 in MS16-121 |
| Microsoft Excel für Mac 2011[2](3198807) | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3193442 in MS16-121 |
| Microsoft Office 2016 für Mac | |||||||
| Microsoft Excel 2016 für Mac[2](3198798) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3193438 in MS16-121 |
| Microsoft Word 2016 für Mac[2](3198798) | Nicht zutreffend | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3193438 in MS16-121 |
| Andere Office-Software | |||||||
| Microsoft Word Viewer (3127962) | Wichtig **Offenlegung von Informationen | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3127898 in MS16-121 |
| Microsoft Office Compatibility Pack Service Pack 3 (3127948) | Wichtig **Offenlegung von Informationen | Wichtige Remotecodeausführung | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3118307 in MS16-121 |
[1]Dieses Update ist über Windows Update verfügbar.
[2] Ab dem 15. November 2016 ist das 3198807 Update für Microsoft Office für Mac 2011 verfügbar, und das 3198798 Update steht für Microsoft Office 2016 für Mac zur Verfügung. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3198807. und Microsoft Knowledge Base-Artikel 3198798.
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der Updatenummer, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Microsoft Office Services und Web-Apps
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7230 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2016-7233 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7234 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-7236 | Ersetzte Updates* |
|---|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | |||||
| Excel Services für Microsoft SharePoint Server 2010 Service Pack 2 (3118381) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Wichtig \ Remotecodeausführung | 3115119 in MS16-107 |
| Word Automation Services für Microsoft SharePoint Server 2010 Service Pack 2 (3127950) | Nicht zutreffend | Nicht zutreffend | Wichtig \ Remotecodeausführung | Nicht zutreffend | 3118377 in MS16-121 |
| Microsoft SharePoint Server 2013 | |||||
| Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 (3127927) | Nicht zutreffend | Wichtig \ Offenlegung von Informationen | Wichtig\ Remotecodeausführung | Nicht zutreffend | 3118352 in MS16-121 |
| Microsoft Office Web-Apps 2010 | |||||
| Microsoft Office Web-Apps 2010 Service Pack 2 (3127954) | Wichtig \ Remotecodeausführung | Wichtig\ Offenlegung von Informationen | Wichtig \ Remotecodeausführung | Nicht zutreffend | 3118384 in MS16-121 |
| Microsoft Office Web-Apps 2013 | |||||
| Microsoft Office Web-Apps Server 2013 Service Pack 1 (3127929) | Nicht zutreffend | Nicht zutreffend | Wichtig \ Remotecodeausführung | Nicht zutreffend | 3118360 in MS16-121 |
*Die Spalte zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Häufig gestellte Fragen zum Aktualisieren
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3127951 Update nicht angeboten?
Das 3127951 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.
Ich werde dieses Update für Software angeboten, die nicht speziell als betroffen in der Tabelle "Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit" angegeben ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Wenn ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 speziell in der Tabelle "Betroffene Software" aufgeführt werden. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Weitere Informationen zu diesem Verhalten und empfohlenen Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, auf die ein Update angewendet werden kann, finden Sie im Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2016-7233
Eine Sicherheitslücke zur Offenlegung von Informationen ist vorhanden, wenn Office oder Word aufgrund einer nicht initialisierten Variable, die den Inhalt des Speichers offenlegen könnte, außerhalb des gebundenen Speichers ausliest. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte den Speicher außerhalb des Grenzens anzeigen.
Die Nutzung der Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die betroffene Variable ordnungsgemäß initialisiert wird.
Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen | CVE-2016-7233 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
In microsoft Office-Software sind mehrere Sicherheitsrisiken zur Remotecodeausführung vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Nutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Beachten Sie, dass der Vorschaubereich kein Angriffsvektor für diese Sicherheitsrisiken ist. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher verarbeitet.
Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7213 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7228 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7229 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7230 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7231 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7232 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7234 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7235 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7236 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-7245 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit in Microsoft Office – CVE-2016-7244
Eine Denial-of-Service-Sicherheitsanfälligkeit ist vorhanden, wenn eine speziell gestaltete Datei in Microsoft Office geöffnet wird. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dazu führen, dass Office nicht mehr reagiert. Beachten Sie, dass der Denial of Service einem Angreifer nicht erlauben würde, Code auszuführen oder seine Benutzerrechte zu erhöhen.
Damit ein Angriff erfolgreich ist, erfordert diese Sicherheitsanfälligkeit, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Objekte im Arbeitsspeicher verarbeitet.
Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Denial of Service | CVE-2016-7244 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. November 2016): Bulletin veröffentlicht.
- V2.0 (15. November 2016): Bulletin überarbeitet, um die Verfügbarkeit des Updates 14.7.0 für Microsoft Office für Mac 2011 (3198807) und das Update 15.28 für Microsoft Office 2016 für Mac (3198798) bekanntzugeben. Kunden, die betroffene Mac-Software ausführen, sollten das entsprechende Update für ihr Produkt installieren, um vor den in diesem Bulletin erläuterten Sicherheitsrisiken zu schützen. Kunden, die andere Microsoft Office-Software ausführen, müssen keine Maßnahmen ergreifen. Siehe Microsoft Knowledge Base-Artikel 3198807. und Microsoft Knowledge Base-Artikel 3198798. für weitere Informationen und Downloadlinks.
Seite generiert 2017-05-16 08:58-07:00.