Patch Day Februar 2005: Rundumschlag
MS05-005: Ausführung von Code in Office und Works
Werden in Microsoft Office XP oder in Works Dokumente direkt von einer URL geöffnet, kann ein ungeprüfter Puffer in der Routine zur Verarbeitung der URL bewirken, dass ein Angreifer beliebigen Code auf dem betroffenen Rechner ausführt. Der Angreifer muss das Opfer lediglich dazu bewegen, auf einen speziell vorbereiteten Link zu klicken, den er entweder auf einer Webseite hostet oder per Mail an das Opfer schickt.
Das Problem tritt nicht auf, wenn der Benutzer das Dokument zuvor auf seiner Festplatte speichert und dann öffnet.
Datum | 08.02.2005 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Office XP bis SP3, Project 2002, Visio 2002, Works Suite 2002, 2003 und 2004 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |