Microsoft Patch Day: Sieben kritische Patches
MS07-023: Code-Ausführung über Excel
Drei Fehler in Microsoft Excel adressiert dieses Bulletin von Microsoft. Der erste dreht sich um die Verarbeitung von ungültigen BIFF-Einträgen. Dadurch kann es zum Überschreiben von Speicherbereichen und der Ausführung beliebigen Codes kommen. Dasselbe Ergebnis kann eine fehlerhafte Schriftartangabe oder ein entsprechender Filter-Eintrag für eine Excel-Datei hervorrufen.
Der Code wird mit den Rechten des gerade angemeldeten Benutzers durchgeführt. Um diese Lücken auszunutzen, muss der Angreifer das Opfer dazu bringen, eine speziell präparierte Excel-Datei zu öffnen.
Datum |
08.05.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Excel 2000, 2002, 2003, 2007 und 2004 for Mac |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |