Updates beseitigen zwölf Lücken in Office

Microsoft Patch Day: Office immer noch löchrig wie ein Sieb

MS08-015: Code-Ausführung über Outlook

Bei der Validierung von mailto-URIs (Uniform Resource Identifier) geht Outlook nicht gründlich genug vor. Beim Versuch, eine entsprechend präparierte URI zu verarbeiten, kommt es dann zur Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.

Um die Lücke auszunutzen, muss der Angreifer das Opfer lediglich dazu bringen, einen entsprechenden mailto-Link anzuklicken.

MS08-015: Code-Ausführung über Outlook
Datum	12.03.2008
Warnstufe	Kritisch
Betrifft	Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007
Auswirkung	Code-Ausführung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2008-0110

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Updates beseitigen zwölf Lücken in Office

Microsoft Patch Day: Office immer noch löchrig wie ein Sieb

MS08-015: Code-Ausführung über Outlook

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS08-015: Code-Ausführung über Outlook

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor