Patch Day: Microsoft beseitigt sechs kritische Lücken in Windows, Office und IE
MS07-44: Code-Ausführung über Excel
Beim Adressieren von Arbeitsbereichen über den Index, validiert Excel den Index nicht ausreichend. In Folge kann der Speicher korrumpiert werden und der Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen.
Der Angreifer muss das Opfer dazu bringen, eine speziell präparierte Excel-Datei zu öffnen, indem er sie beispielsweise auf einer Website anbietet oder per Email verschickt.
Kritisch ist diese Lücke lediglich unter Excel 2000. Die anderen Systeme sind lediglich als Wichtig markiert.
Datum |
15.08.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Microsoft Office 2000, XP, 2003, 2004 for Mac |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |