Updates beseitigen zwölf Lücken in Office
Microsoft Patch Day: Office immer noch löchrig wie ein Sieb
MS08-015: Code-Ausführung über Outlook
Bei der Validierung von mailto-URIs (Uniform Resource Identifier) geht Outlook nicht gründlich genug vor. Beim Versuch, eine entsprechend präparierte URI zu verarbeiten, kommt es dann zur Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.
Um die Lücke auszunutzen, muss der Angreifer das Opfer lediglich dazu bringen, einen entsprechenden mailto-Link anzuklicken.
Datum |
12.03.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |