Microsoft Patch Day: Kritische Lücken in IE und Vista
MS07-030: Code-Ausführung über Visio
Zwei Lücken in Visio behebt dieses Update. Die erste betrifft die Verarbeitung von Versionsinformationen in Visio-Dokumenten. Hier kann es zur Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers kommen. Der Angreifer muss das Opfer lediglich dazu bewegen, ein speziell präpariertes Visio-Dokument zu öffnen.
Bei der Verarbeitung von komprimierten eingebetteten Objekten kann es ebenfalls zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.
Datum |
13.06.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Visio 2002 und 2003 |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |