Schwachstelle in Microsoft Jet Database Engine

Die Schwachstelle lässt sich mittels Microsoft Word ausnutzen. Es genügt, wenn ein Anwender eine speziell präparierte Word-Datei öffnet und die Datei msjet40.dll nutzt. Laut Microsoft sind alle msjet40.dll anfällig, die eine Versionsnummer unter 4.0.9505.0 haben. Die betrifft im speziellen Anwender von folgenden Produkten: Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, Microsoft Word 2007 Service Pack 1 unter Microsoft Windows 2000, Windows XP, Windows Server 2003 Service Pack 1.

Nicht betroffen sind Anwender von Windows Server 2003 Service Pack 2, Windows Vista und Windows Vista Service Pack 1. Anwender sollten nur vertrauenswürdige Word-Dateien öffnen. Die Anweisung im Original finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.