Patch Day: Microsoft beseitigt sechs kritische Lücken in Windows, Office und IE
MS07-043: Code-Ausführung über OLE
Über eine Lücke in OLE (Object Linking and Embedding) kann ein Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen. Grund sind speziell präparierte Skript-Anfragen, die zur Korruption des Speichers führen können.
Dazu muss der Angreifer das Opfer lediglich auf eine entsprechend vorbereitete Web-Seite locken.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Office for Mac |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |