Cookie Consent by Free Privacy Policy Generator 📌 Microsoft OneNote 2007/2010/2013/2013 RT/2016 Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Microsoft OneNote 2007/2010/2013/2013 RT/2016 Information Disclosure


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine problematische Schwachstelle wurde in Microsoft OneNote 2007/2010/2013/2013 RT/2016 gefunden. Dies betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 09.08.2016 als MS16-099 / 3177451 in Form eines bestätigten Bulletins (Technet) herausgegeben. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3315 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-099 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demzufolge sofort gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 90703, 90704, 90705 und 90706.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS16-099

Timeline

09.08.2016 Advisory veröffentlicht
09.08.2016 Gegenmassnahme veröffentlicht
10.08.2016 VulDB Eintrag erstellt
10.08.2016 VulDB letzte Aktualisierung

Quellen

Advisory: MS16-099 / 3177451
Status: Bestätigt

CVE: CVE-2016-3315 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90703, 90704, 90705, 90706

Eintrag

Erstellt: 10.08.2016
Eintrag: 74.7% komplett
...













📌 CVE-2016-3315 | Microsoft OneNote 2007/2010/2013/2013 RT/2016 information disclosure (MS16-099 / Nessus ID 92839)


📈 63.94 Punkte

📌 Microsoft OneNote 2007/2010/2013/2013 RT/2016 Information Disclosure


📈 60.27 Punkte

📌 Microsoft OneNote 2007/2010/2013/2013 RT/2016 Information Disclosure


📈 60.27 Punkte

📌 CVE-2016-0141 | Microsoft Office 2007/2010/2013/2013 RT/2016 information disclosure (MS16-107 / Nessus ID 93481)


📈 50.58 Punkte

📌 CVE-2016-0138 | Microsoft Exchange 2007/2010/2013/2016 Email information disclosure (MS16-108 / Nessus ID 93467)


📈 43.44 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1 information disclosure


📈 43.23 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1 Information Disclosure


📈 43.23 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1 Information Disclosure


📈 43.23 Punkte

📌 CVE-2016-0056 | Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 memory corruption (MS16-015 / BID-82660)


📈 43.02 Punkte

📌 CVE-2016-0055 | Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 memory corruption (MS16-015 / BID-82657)


📈 43.02 Punkte

📌 CVE-2016-3313 | Microsoft Office 2007/2010/2013/2013 RT/2016 memory corruption (MS16-099 / EDB-40224)


📈 43.02 Punkte

📌 CVE-2016-3381 | Microsoft Office 2007/2010/2013/2013 RT/2016 memory corruption (MS16-107 / Nessus ID 93481)


📈 43.02 Punkte

📌 CVE-2016-3366 | Microsoft Office 2007/2010/2013/2013 RT/2016 access control (MS16-107 / Nessus ID 93481)


📈 43.02 Punkte

📌 CVE-2016-3365 | Microsoft Office 2007/2010/2013/2013 RT/2016 memory corruption (MS16-107 / Nessus ID 93481)


📈 43.02 Punkte

📌 CVE-2016-3363 | Microsoft Office 2007/2010/2013/2013 RT/2016 memory corruption (MS16-107 / Nessus ID 93481)


📈 43.02 Punkte

📌 CVE-2016-3362 | Microsoft Office 2007/2010/2013/2013 RT/2016 memory corruption (MS16-107 / Nessus ID 93481)


📈 43.02 Punkte

📌 CVE-2016-3358 | Microsoft Office 2007/2010/2013/2013 RT/2016 memory corruption (MS16-107 / Nessus ID 93481)


📈 43.02 Punkte

📌 CVE-2016-7266 | Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 input validation (MS16-148 / Nessus ID 95810)


📈 43.02 Punkte

📌 Microsoft Excel 2010 SP2/2013 RT SP1/2013 SP1/2016/2016 C2R information disclosure


📈 41.63 Punkte

📌 Microsoft Excel 2010 SP2/2013 RT SP1/2013 SP1/2016/2016 C2R information disclosure


📈 41.63 Punkte

📌 Microsoft Office 2010 SP2/2013 RT SP1/2013 SP1/2016/2016 C2R information disclosure


📈 41.63 Punkte

📌 Microsoft Excel 2010 SP2/2013 RT SP1/2013 SP1/2016/2016 C2R information disclosure


📈 41.63 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1/2016 Pufferüberlauf


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1/2016 memory corruption


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1/2016 Pufferüberlauf


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 memory corruption


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1/2016 Pufferüberlauf


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 privilege escalation


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2013 RT SP1/2016 OLE DLL Handler Pufferüberlauf


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 memory corruption


📈 39.35 Punkte

📌 Microsoft Outlook 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 Bypass privilege escalation


📈 39.35 Punkte

📌 Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 privilege escalation


📈 39.35 Punkte

📌 Microsoft Outlook 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 memory corruption


📈 39.35 Punkte

matomo