2014-0431: Microsoft Office Produkte: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2014-04-09 17:46)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen in MS Office Produkten ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Hierzu reicht es aus, wenn Benutzer von Angreifern speziell manipulierte Dateien öffnen, die z.B. aus dem Web heruntergeladen oder per Email empfangen wurden.
Die Schwachstelle CVE-2014-1761 wurde bereits am 25.03.2014 gemeldet, bisher waren jedoch nur Workarounds verfügbar. Microsoft bietet nun ein Sicherheitsupdate, dass auch diese Schwachstelle behebt.
Schwachstellen:
CVE-2014-1757
Schwachstelle in Microsoft Word und Office Compatibility PackCVE-2014-1758
Stack-based Buffer-Overflow Schwachstelle in Microsoft WordCVE-2014-1761
Microsoft Word erlaubt Remote-Code-Execution beim Parsen von RTF
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.