2014-0354: Microsoft Word: Schwachstelle beim Parsen von RTF erlaubt die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-03-25 14:28)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Microsoft informiert über eine Schwachstelle in Microsoft Word, welche es einem entfernten, nicht authentisierten Angreifer erlaubt, durch einfache Täuschung eines Benutzers, beliebigen Programmcode aus einer RTF-Datei mit den Rechten dieses Benutzers ausführen zu lassen. Zum gegenwärtigen Zeitpunkt sind begrenzte, gezielte Angriffe auf Microsoft Word 2010 bekannt.
Schwachstellen:
CVE-2014-1761
Microsoft Word erlaubt Remote-Code-Execution beim Parsen von RTF
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.