1. Reverse Engineering >
  2. Exploits >
  3. Microsoft Office Object erweiterte Rechte [CVE-2017-8570]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Microsoft Office Object erweiterte Rechte [CVE-2017-8570]

Exploits vom 11.07.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine kritische Schwachstelle in Microsoft Office - die betroffene Version ist unbekannt - ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente Object Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.07.2017 als KB3213624 in Form eines bestätigten Security Update Guides (Website) publik gemacht. Das Advisory kann von portal.msrc.microsoft.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.05.2017 unter CVE-2017-8570 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 07/12/2017).

Die Schwachstelle lässt sich durch das Einspielen des Patches KB3213624 beheben. Dieser kann von catalog.update.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort reagiert.

CVSSv3

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: KB3213624

Timeline

03.05.2017 CVE zugewiesen
11.07.2017 Advisory veröffentlicht
11.07.2017 Gegenmassnahme veröffentlicht
12.07.2017 VulDB Eintrag erstellt
12.07.2017 VulDB letzte Aktualisierung

Quellen

Advisory: KB3213624
Status: Bestätigt

CVE: CVE-2017-8570 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 12.07.2017
Eintrag: 73.6% komplett
...

Jetzt externen Artikel / Webseite öffnen

News bewerten

Social Media
"

Kommentiere zu Microsoft Office Object erweiterte Rechte [CVE-2017-8570]