Updates beseitigen zwölf Lücken in Office

Microsoft Patch Day: Office immer noch löchrig wie ein Sieb

MS08-014: Code-Ausführung über Excel

Fast alle Office-Versionen betrifft dieses Bulletin, das sieben Lücken in Excel aufzählt. Kritisch sind die Lücken allerdings laut Microsoft lediglich bei Office 2000. Bei den anderen Versionen sind sie lediglich als „Wichtig“ eingestuft.

Alle Fehler sind auf eine mangelnde Validierung oder falsche Berechnung des benötigten Speichers zurückzuführen und können dazu führen, dass beliebiger Code mit den Rechten des gerade angemeldeten Benutzers ausgeführt wird. Dazu muss der Angreifer das Opfer nur dazu bringen, ein speziell präpariertes Excel-Dokument zu öffnen. Dies kann er per Email schicken oder auf einer Web-Seite hosten.

MS08-014: Code-Ausführung über Excel

Datum

12.03.2008

Warnstufe

Kritisch

Betrifft

Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2007

Auswirkung

Code-Ausführung

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2008-0111, CVE-2008-0112, CVE-2008-0114, CVE-2008-0115, CVE-2008-0116, CVE-2008-0117, CVE-2008-0081,