Microsoft Patch Day: Kritische Lücken in IE und Vista
MS07-030: Code-Ausführung über Visio
Zwei Lücken in Visio behebt dieses Update. Die erste betrifft die Verarbeitung von Versionsinformationen in Visio-Dokumenten. Hier kann es zur Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers kommen. Der Angreifer muss das Opfer lediglich dazu bewegen, ein speziell präpariertes Visio-Dokument zu öffnen.
Bei der Verarbeitung von komprimierten eingebetteten Objekten kann es ebenfalls zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.
|
Datum |
13.06.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Visio 2002 und 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |