Microsoft Patch Day: Sieben kritische Patches
MS07-025: Code-Ausführung über Office-Grafikobjekte
Wiederum ist eine nicht ausreichende Validierung Schuld an einem Patch. In diesem Fall werden in manchen Office-Applikationen Grafikobjekte nicht ausreichend überprüft.
Dadurch kann es zum Überschreiben von Speicherbereichen und der Ausführung beliebigen Codes kommen. Der Code wird mit den Rechten des gerade angemeldeten Benutzers durchgeführt. Um diese Lücken auszunutzen, muss der Angreifer das Opfer dazu bringen, eine speziell präparierte Word-Datei zu öffnen.
Betroffen sind Excel, Frontpage / Expression Web, Publisher und der Sharepoint Designer in den genannten Office Suiten.
Datum |
08.05.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Office 2000, XP, 2003, 2007 und 2004 for Mac |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |