Office und Windows mit schweren Lücken
Microsoft Patch Day: Vier Flicken im Mai
MS08-027: Code-Ausführung über Microsoft Publisher
Ein Fehler in der Routine, die zur Kommunikation mit einem OLE-Server dient, kann zur Ausführung beliebigen Codes mit vollen Rechten führen.
Ein Angreifer muss das Opfer lediglich dazu bringen, ein speziell präpariertes Publisher-Dokument zu öffnen.
|
Datum |
13.05.2008 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Office 2000, XP, 2003, 2007 |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |