VulDB: Microsoft Office 2011 auf Mac erweiterte Rechte [CVE-2012-1894]
Allgemein
scipID: 5648
Betroffen: Microsoft Office 2011
Veröffentlicht: 10.07.2012
Risiko: 
problematisch
Eintrag: 91.2% komplett
Erstellt: 11.07.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine problematische Schwachstelle wurde in Microsoft Office 2011 (Mac), ein Office Suite, gefunden. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode injizieren. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 als MS12-051 in Form eines Bulletins (Microsoft Technet) veröffentlicht. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 22.03.2012 als CVE-2012-1894 statt. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-051 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Problem kann zusätzlich durch den Einsatz von OpenOffice als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83654) und Secunia (SA49876) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Erweiterte Rechte
Auswirkungen: Programmcode injizieren
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS12-051
Alternative: OpenOffice
Timeline
22.03.2012 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
11.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS12-051
OSVDB: 83654
CVE: CVE-2012-1894 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49876
Heise: 1636193
