2014-0354: Microsoft Word: Schwachstelle beim Parsen von RTF erlaubt die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-03-25 14:28)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Microsoft informiert über eine Schwachstelle in Microsoft Word, welche es einem entfernten, nicht authentisierten Angreifer erlaubt, durch einfache Täuschung eines Benutzers, beliebigen Programmcode aus einer RTF-Datei mit den Rechten dieses Benutzers ausführen zu lassen. Zum gegenwärtigen Zeitpunkt sind begrenzte, gezielte Angriffe auf Microsoft Word 2010 bekannt.

Schwachstellen:

CVE-2014-1761

Microsoft Word erlaubt Remote-Code-Execution beim Parsen von RTF

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.