Patch Day Dezember 2004: Neues kumulatives Update für den IE
MS04-041: Sicherheitslücken in WordPad geben Systemzugriff
WordPad enthält zwei als wichtig eingestufte Sicherheitslücken, über die Angreifer beliebigen Code ausführen können. Die Sicherheitslücken entstehen durch einen Begrenzungsfehler bei der Konvertierung von Tables und Fonts. Angreifer können Befehle in .wri-, .rtf- oder .doc-Dateien unterbringen und per E-Mail oder über präparierte Webseiten auf das System schleusen.
Microsoft empfiehlt ein Update bei der nächsten Gelegenheit.
Datum | 14.12.2004 |
---|---|
| |
Warnstufe | wichtig |
Betrifft | alle Versionen von WordPad |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE |