Updates beseitigen zwölf Lücken in Office
Microsoft Patch Day: Office immer noch löchrig wie ein Sieb
MS08-014: Code-Ausführung über Excel
Fast alle Office-Versionen betrifft dieses Bulletin, das sieben Lücken in Excel aufzählt. Kritisch sind die Lücken allerdings laut Microsoft lediglich bei Office 2000. Bei den anderen Versionen sind sie lediglich als „Wichtig“ eingestuft.
Alle Fehler sind auf eine mangelnde Validierung oder falsche Berechnung des benötigten Speichers zurückzuführen und können dazu führen, dass beliebiger Code mit den Rechten des gerade angemeldeten Benutzers ausgeführt wird. Dazu muss der Angreifer das Opfer nur dazu bringen, ein speziell präpariertes Excel-Dokument zu öffnen. Dies kann er per Email schicken oder auf einer Web-Seite hosten.
Datum |
12.03.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2007 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |
CVE-2008-0111, CVE-2008-0112, CVE-2008-0114, CVE-2008-0115, CVE-2008-0116, CVE-2008-0117, CVE-2008-0081, |