2014-1390: Microsoft Windows: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-10-22 15:47)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine kritische Schwachstelle in Microsoft OLE führt zu einer unsicheren Behandlung der von Benutzern bereitgestellten Inhalte. Hierdurch kann unbeabsichtigt Programmcode mit den Rechten des Benutzers ausgeführt werden. Durch Ausnutzen der Schwachstelle kann ein entfernter Angreifer, dem es gelingt den Anwender zum Öffnen eines manipulierten Dokumentes oder einer entsprechenden Website zu verleiten, beliebige Befehle mit den Rechten des angemeldeten Benutzers zur Ausführung bringen. Microsoft stellt die Fix-it-Lösung "OLE packager Shim Workaround" zur Verfügung, um das Ausnutzen der Schwachstelle zu verhindern.

Schwachstellen:

CVE-2014-6352

Schwachstelle in Microsoft Windows OLE erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.