Microsoft: Zehn Lücken weniger
MS07-002: Code-Ausführung in Excel
Fünf Lücken in diversen Excel-Versionen können von Angreifern zur Ausführung beliebigen Codes genutzt werden. Alle fünf treten beim Parsen bestimmter Verwaltungsinformationen während des Ladens von Excel-Dateien auf.
Hier können speziell gestaltete Einträge für einen Absturz und ein nachfolgendes Ausführen beliebigen Codes mit den Rechten des angemeldeten Benutzers sorgen.
Nicht betroffen sind Office 2007 sowie Works 2006.
Datum |
10.01.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Excel 2000, 2002, 2003, 2004 für Mac, v. X für Mac sowie Works 2004 und 2005 |
Auswirkung |
Ausführen beliebigen Codes, |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |
CVE-2007-0027, CVE-2007-0028, CVE-2007-0029, CVE-2007-0030, CVE-2007-0031 |