Office und Windows mit Lücken
Microsoft Patch Day: Acht Flicken im April
MS08-018: Code-Ausführung über Microsoft Project
In Project ist eine Sicherheitslücke aufgetaucht, über die Angreifer auf dem System beliebigen Code ausführen können. Dazu müssen sie den Nutzer dazu bringen, eine speziell präparierte Project-Datei zu öffnen.
Betroffen von der Lücke sind Project 200 Service Release 1, Project 2002 SP1 und Project 2003 SP2. Nicht betroffen sind die Project Server ab 2003 und Project ab Version 2007.
Datum |
09.04.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Project 200 Service Release 1, Project 2002 SP1, Project 2003 SP2 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |