Patch Day Juli 2005: Drei kritische Bugs zum sofortigen Fixen
MS05-035: Lücke in Word erlaubt Ausführen beliebigen Codes
Betroffen von dieser Lücke sind Microsoft Word 2000 und Microsoft Word 2002. Diese Programme sind in Office 2000, Office XP oder in der Microsoft Works Suite der Versionen 2000 bis 2004 enthalten.
Das Problem ist ein ungeprüfter Puffer bei der Verarbeitung von Fonts. Ein Angreifer muss dazu lediglich den Benutzer dazu bringen, ein speziell vorbereitetes Word-Dokument zu öffnen. Die tatsächlichen Auswirkungen hängen davon ab, mit welchen Rechten der Benutzer eingeloggt ist.
Datum | 12.07.2005 |
---|---|
Warnstufe | kritisch |
Betrifft | Microsoft Word 2000 und Microsoft Word 2003 |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security |