- Werbung -
1 Beitrag / 0 neu
Gast (nicht überprüft)
Sicherheitslücken in MS Office

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K06/0252
Titel: Schwachstellen in Microsoft Office ermoeglicht einem fernen Angreifer die Ausfuehrung von Programmcode
Datum: 15.03.2006
Software: Microsoft Office
Version: betroffene Versionen siehe Auflistung
Plattform: Windows
Auswirkung: Ausfuehren beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

Schwachstellen in den Office Komponenten Excel und Word koennen von
einem fernen Angreifer dazu ausgenutzt werden Programmcode auf dem
Opfer-System zu installieren. Ist der Benutzer mit administrativen
Rechten angemeldet, koennte ein Angreifer der diese Schwachstelle
erfolgreich ausnutzt, die vollstaendige Kontrolle ueber ein System
erlangen.

BETROFFENE VERSIONEN

Von der Schwachstelle sind folgende Office Versionen betroffen:

o Microsoft Office 2000 Service Pack 3
o Microsoft Office XP Service Pack 3
o Microsoft Office 2003 Service Pack 1 oder Service Pack 2
o Microsoft Works Suite-Versionen
o Microsoft Office X 2001 fuer Mac
o Microsoft Office 2004 fuer Mac

WEITERE INFORMATIONEN

Weitere Informationen entnehmen Sie bitte folgenden Quellen:

[1]
[2]
[3]
[4]

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================