Office und Windows mit schweren Lücken
Microsoft Patch Day: Vier Flicken im Mai
MS08-027: Code-Ausführung über Microsoft Publisher
Ein Fehler in der Routine, die zur Kommunikation mit einem OLE-Server dient, kann zur Ausführung beliebigen Codes mit vollen Rechten führen.
Ein Angreifer muss das Opfer lediglich dazu bringen, ein speziell präpariertes Publisher-Dokument zu öffnen.
Datum |
13.05.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Office 2000, XP, 2003, 2007 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |