Patch Day September 2004: Extrem kritische JPEG-Lücke
MS04-027 - Systemzugriff über WordPerfect-5.x-Konverter
Das im Microsoft Security Bulletin MS04-027 beschriebene Update beseitigt eine von Microsoft als hoch gefährlich eingestufte Sicherheitslücke, über die externe Angreifer das System kompromittieren können. Betroffen sind alle Systeme, auf denen Microsoft Office 2000/XP/2003 oder auch nur deren Komponenten Word, Frontpage oder Publisher installiert wurden. Die Works Suite in den Versionen 2001, 2002, 2003 und 2004 enthält die verwundbaren Komponenten ebenfalls. Sie sind zudem im Office Converter Pack enthalten, mit dem sich Office-Versionen vor 2000 nachrüsten lassen.
Ursache des Problems ist ein Begrenzungsfehler im Konverter für WordPerfect-5-x-Dokumente, über den der Angreifer einen Pufferüberlauf verursachen kann. Dies ermöglicht, beliebigen Code im Sicherheitskontext des attackierten Benutzers auszuführen. Ist dieser mit Administratorrechten angemeldet, kann der Angreifer auf diesem Weg vollen Systemzugriff erlangen.
Eine erfolgreiche Attacke setzt voraus, dass der Angreifer das Opfer zum Öffnen eines präparierten WordPerfect-Dokuments verleiten kann. Den wahrscheinlichsten Angriffsvektor stellen E-Mails mit entsprechendem Anhang dar. Auch eine Infektion über einen Link auf Websites wäre denkbar, wobei dann allerdings mehrere Sicherheitsabfragen zu passieren wären.
Als mögliche Problemumgehung nennt Microsoft das Deinstallieren des WordPerfect-5.x-Konverters. Links zu den Updates für Microsoft Office 2000/XP/2003 sowie den diversen Works-Suite-Versionen finden Sie im Microsoft-Advisory.
Datum | 14.09.2004 |
---|---|
| |
Warnstufe | hoch |
Betrifft | Microsoft Office 2000 / XP / 2003, Microsoft Works Suite 2001 / 2002 / 2003 / 2004, Microsoft Word 2000 / 2002 / 2003, Microsoft Frontpage 2000 / 2002 / 2003, Microsoft Publisher 2000 / 2002 / 2003 |
Auswirkung | Systemzugriff von extern |
Work-around | Deinstallieren Sie den WordPerfect-5.x-Konverter. |
Updates | |
CVE |