2013-2051: Schwachstellen in MS Office und der MS GDI+ Bibliothek ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2013-12-11 15:37)

Neues Advisory

Betroffene Software

Middleware
Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle mit den Rechten des Benutzers zur Ausführung zu bringen.

Schwachstellen:

CVE-2013-3906

Schwachstelle bei der Verarbeitung von TIFF-Bildern

CVE-2013-5057

Schwachstelle in Microsoft Office

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.