Patch Day April 2005: Fünf Mal kritisch, drei Mal wichtig
MS05-023: Pufferüberlauf in Microsoft Word
Zwei ungeprüfte Puffer in Microsoft Word lassen sich von einem Angreifer dazu ausnutzen, beliebigen Code auf dem System des Opfers auszuführen. Microsoft macht keine näheren Angaben zum genauen Fehler und rät lediglich dazu, nur Dokumente aus vertrauenswürdigen Quellen zu öffnen.
Insbesondere das Öffnen von Word-Dokumenten im Internet Explorer stellt eine erhebliche Gefahr dar. Zwar fragt der IE bei Office-Dokumenten per Default nach, ob das Dokument gespeichert oder geöffnet werden soll, aber viele Benutzer lassen Word-Dokumente direkt im Browser anzeigen. Um dieses Verhalten wieder zurückzustellen, öffnen Sie den Arbeitsplatz und rufen dort das Menü "Extras/Ordneroptionen" auf. Wechseln Sie auf den Tab "Dateitypen" und führen für jeden Office-Dateityp die folgende Aktion aus:
Klicken Sie auf "Erweitert" und wählen "Öffnen nach Download bestätigen" sowie "Im selben Fenster durchsuchen" aus.
Datum | 12.04.2005 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Word 2000/2002/2003, Works Suite 2001/2002/2003/2004 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |