Updates beseitigen zwölf Lücken in Office
Microsoft Patch Day: Office immer noch löchrig wie ein Sieb
MS08-017: Code-Ausführung über Office Web Components
Über die Office Web Components lassen sich Spreadsheets, Charts und Datenbanken im Web veröffentlichen und betrachten. Ein Fehler beim Parsen von URLs und DataSources kann es zum Überschreiben von Systemspeicher und damit der Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers kommen.
Der Angreifer muss dazu lediglich eine speziell präparierte Web-Seite aufsetzen und das Opfer dazu bringen, diese Seite mit dem Internet Explorer zu besuchen.
|
Datum |
12.03.2008 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Office 2000 SP3, Office XP SP3, Visual Studio .NET 2002 SP1, Visual Studio .NET 2003 SP1, Biztalk Server 2000, Biztalk Server 2002, Commerce Server 2000, Internet Security and Acceleration Server 2000 SP2 |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |