2014-0047: Microsoft Offfice Word: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-01-15 13:50)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Office Word ermöglichen es einem entfernten, nicht authentifizierten Angreifer durch eine präparierte Office Datei, beliebige Befehle im Kontext des Benutzers auszuführen, der die präparierte Datei öffnet.

Schwachstellen:

CVE-2014-0258 CVE-2014-0259 CVE-2014-0260

Schwachstellen in MS Word Hauptspeicherverwaltung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.