2014-0431: Microsoft Office Produkte: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-04-09 17:46)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in MS Office Produkten ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Hierzu reicht es aus, wenn Benutzer von Angreifern speziell manipulierte Dateien öffnen, die z.B. aus dem Web heruntergeladen oder per Email empfangen wurden.

Die Schwachstelle CVE-2014-1761 wurde bereits am 25.03.2014 gemeldet, bisher waren jedoch nur Workarounds verfügbar. Microsoft bietet nun ein Sicherheitsupdate, dass auch diese Schwachstelle behebt.

Schwachstellen:

CVE-2014-1757

Schwachstelle in Microsoft Word und Office Compatibility Pack

CVE-2014-1758

Stack-based Buffer-Overflow Schwachstelle in Microsoft Word

CVE-2014-1761

Microsoft Word erlaubt Remote-Code-Execution beim Parsen von RTF

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.