Patch Day: Microsoft beseitigt sechs kritische Lücken in Windows, Office und IE
MS07-043: Code-Ausführung über OLE
Über eine Lücke in OLE (Object Linking and Embedding) kann ein Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen. Grund sind speziell präparierte Skript-Anfragen, die zur Korruption des Speichers führen können.
Dazu muss der Angreifer das Opfer lediglich auf eine entsprechend vorbereitete Web-Seite locken.
Datum |
15.08.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000, XP, Server 2003, Office for Mac |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |