Microsoft Patch Day: Sieben kritische Patches

MS07-023: Code-Ausführung über Excel

Drei Fehler in Microsoft Excel adressiert dieses Bulletin von Microsoft. Der erste dreht sich um die Verarbeitung von ungültigen BIFF-Einträgen. Dadurch kann es zum Überschreiben von Speicherbereichen und der Ausführung beliebigen Codes kommen. Dasselbe Ergebnis kann eine fehlerhafte Schriftartangabe oder ein entsprechender Filter-Eintrag für eine Excel-Datei hervorrufen.

Der Code wird mit den Rechten des gerade angemeldeten Benutzers durchgeführt. Um diese Lücken auszunutzen, muss der Angreifer das Opfer dazu bringen, eine speziell präparierte Excel-Datei zu öffnen.

MS07-023: Code-Ausführung über Excel
Datum	08.05.2007
Warnstufe	Kritisch
Betrifft	Excel 2000, 2002, 2003, 2007 und 2004 for Mac
Auswirkung	Ausführen beliebigen Codes
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-0215, CVE-2007-1203, CVE-2007-1214

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Microsoft Patch Day: Sieben kritische Patches

MS07-023: Code-Ausführung über Excel

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS07-023: Code-Ausführung über Excel

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor