You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1498

[MS/Office] Schwachstelle in Microsoft Excel
(2008-12-10 14:24:18.855343+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspx

Mehrere Schwachstellen In Microsoft Office Excel können zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden.

Inhalt

Betroffene Systeme

  • CVE-2008-4265:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office 2004 für Apple Macintosh
    • Microsoft Office 2008 für Apple Macintosh
    • Open XML File Format Converter für Apple Macintosh
  • CVE-2008-4264:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office 2004 für Apple Macintosh
    • Microsoft Office 2008 für Apple Macintosh
    • Open XML File Format Converter für Apple Macintosh
  • CVE-2008-4266:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office 2004 für Apple Macintosh
    • Microsoft Office 2008 für Apple Macintosh
    • Open XML File Format Converter für Apple Macintosh

Nicht betroffene Systeme

  • CVE-2008-4265:
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office SharePoint Server 2003 SP3
    • Microsoft Office SharePoint Server 2007 (32-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 SP1 (32-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 (64-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 SP1 (64-Bit Editionen)
  • CVE-2008-4264:
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office SharePoint Server 2003 SP3
    • Microsoft Office SharePoint Server 2007 (32-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 SP1 (32-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 (64-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 SP1 (64-Bit Editionen)
  • CVE-2008-4266:
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office SharePoint Server 2003 SP3
    • Microsoft Office SharePoint Server 2007 (32-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 SP1 (32-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 (64-Bit Editionen)
    • Microsoft Office SharePoint Server 2007 SP1 (64-Bit Editionen)

Einfallstor

  • CVE-2008-4265:
    Speziell präparierte Excel-Datei
  • CVE-2008-4264:
    Speziell präparierte Excel-Datei
  • CVE-2008-4266:
    Speziell präparierte Excel-Datei

Angriffsvoraussetzung

  • CVE-2008-4265:
    Benutzerinteraktion - Ein Angreifer muss einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechende Excel-Datei mit einer der verwundbaren Applikationen zu öffnen. Eine solche Datei kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.
    (user interaction)
  • CVE-2008-4264:
    Benutzerinteraktion - Ein Angreifer muss einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechende Excel-Datei mit einer der verwundbaren Applikationen zu öffnen. Eine solche Datei kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.
    (user interaction)
  • CVE-2008-4266:
    Benutzerinteraktion - Ein Angreifer muss einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechende Excel-Datei mit einer der verwundbaren Applikationen zu öffnen. Eine solche Datei kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.
    (user interaction)

Angriffsvektorklasse

  • CVE-2008-4265:
    über eine Netzwerkverbindung
    (remote)
  • CVE-2008-4264:
    über eine Netzwerkverbindung
    (remote)
  • CVE-2008-4266:
    über eine Netzwerkverbindung
    (remote)

Auswirkung

  • CVE-2008-4265:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Prozesses der verwundbaren Anwendung (üblicherweise die Privilegien des Benutzers, der sie gestartet hat)
    (user compromise)
  • CVE-2008-4264:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Prozesses der verwundbaren Anwendung (üblicherweise die Privilegien des Benutzers, der sie gestartet hat)
    (user compromise)
  • CVE-2008-4266:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Prozesses der verwundbaren Anwendung (üblicherweise die Privilegien des Benutzers, der sie gestartet hat)
    (user compromise)

Typ der Verwundbarkeit

  • CVE-2008-4265:
    Pufferüberlaufschwachstelle
    (buffer overflow bug)
  • CVE-2008-4264:
    Pufferüberlaufschwachstelle
    (buffer overflow bug)
  • CVE-2008-4266:
    Pufferüberlaufschwachstelle
    (buffer overflow bug)

Gefahrenpotential

  • CVE-2008-4265:
    hoch
  • CVE-2008-4264:
    hoch
  • CVE-2008-4266:
    hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

  • CVE-2008-4265:

    Eine Pufferüberlaufschwachstelle im Tabellenkalulationsprogramm Microsoft Office Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind i.A. die Privilegien des Benutzers, der die betroffene Applikation gestartet hat.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bewegt, eine entsprechend präparierte Excel-Datei zu öffnen. Diese kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder über eine Webseite zugeleitet werden.

  • CVE-2008-4264:

    Eine Pufferüberlaufschwachstelle in den Routinen zur Verarbeitung von Formularen des Tabellenkalulationsprogramms Microsoft Office Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind i.A. die Privilegien des Benutzers, der die betroffene Applikation gestartet hat.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bewegt, eine entsprechend präparierte Excel-Datei zu öffnen. Diese kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder über eine Webseite zugeleitet werden.

  • CVE-2008-4266:

    Eine Pufferüberlaufschwachstelle im Tabellenkalulationsprogramm Microsoft Office Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind i.A. die Privilegien des Benutzers, der die betroffene Applikation gestartet hat.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bewegt, eine entsprechend präparierte Excel-Datei zu öffnen. Diese kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder über eine Webseite zugeleitet werden.

Gegenmaßnahmen

  • CVE-2008-4265:
    Installation der im Rahmen des Microsoft Security Bulletin MS08-074 bereitgestellten Patches bzw. Updates
  • CVE-2008-4264:
    Installation der im Rahmen des Microsoft Security Bulletin MS08-074 bereitgestellten Patches bzw. Updates
  • CVE-2008-4266:
    Installation der im Rahmen des Microsoft Security Bulletin MS08-074 bereitgestellten Patches bzw. Updates

Vulnerability ID

Weitere Information zu diesem Thema

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.