Patch Day Juli 2005: Drei kritische Bugs zum sofortigen Fixen

MS05-035: Lücke in Word erlaubt Ausführen beliebigen Codes

Betroffen von dieser Lücke sind Microsoft Word 2000 und Microsoft Word 2002. Diese Programme sind in Office 2000, Office XP oder in der Microsoft Works Suite der Versionen 2000 bis 2004 enthalten.

Das Problem ist ein ungeprüfter Puffer bei der Verarbeitung von Fonts. Ein Angreifer muss dazu lediglich den Benutzer dazu bringen, ein speziell vorbereitetes Word-Dokument zu öffnen. Die tatsächlichen Auswirkungen hängen davon ab, mit welchen Rechten der Benutzer eingeloggt ist.

MS05-035: Lücke in Word erlaubt Ausführen beliebigen Codes

Datum

12.07.2005

Warnstufe

kritisch

Betrifft

Microsoft Word 2000 und Microsoft Word 2003

Auswirkung

Ausführung beliebigen Codes

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CAN-2005-0564

tecCHANNEL-Security

Microsoft Word - Systemzugriff