2014-1348: Microsoft Word und Office Web Apps: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-15 14:11)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann, unter Verwendung einer speziell präparierten Office-Datei, die Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, sobald der Nutzer die Datei öffnet.

Schwachstellen:

CVE-2014-4117

Schwachstelle im Microsoft Word-Dateiformat

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.