2014-1621: Microsoft Office: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-10 14:49)
- Neues Advisory
- Version 2 (2015-02-11 19:11)
- Microsoft Security Bulletin MS14-083 (Excel) wurde aktualisiert, weil mit dem aktuellen Patchday-Sicherheitsupdate für Februar 2015 (siehe Microsoft Sicherheitshinweise MS12-012) ein Update-Paket für Microsoft Excel Viewer (2920791) zur Verfügung steht, welches auch die Schwachstellen CVE-2014-6360 und CVE-2014-6361 behebt.
Betroffene Software
Middleware
Netzwerk
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Microsoft schließt mehrere Schwachstellen in seinen Office Produkten, die einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Programmcode mit Benutzerrechten ermöglichen.
Schwachstellen:
CVE-2014-6356
Ungültiger Index in MS Office ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-6357
Use-after-free-Schwachstelle in MS Word ermöglicht Ausführen von beliebigem ProgrammcodeCVE-2014-6360
Schwachstelle in MS Excel ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-6361
Fehlerhafter Objektzeiger in MS Excel ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-6364
Use-after-free-Schwachstelle in MS Office ermöglicht Ausführung von beliebigem Programmcode
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.