Ruhiger Patch Day - aber doch eine kritische Lücke

13.09.2006

MS06-054: Lücke in Publisher erlaubt Code-Ausführung

Beim Parsen von speziell gestalteten Dateien kann Microsofts Layout-Tool Publisher Speicher so überschreiben, dass beliebiger Code mit den Rechten des gerade angemeldeten Benutzers ausgeführt wird. Um die Lücke auszunutzen, muss der Angreifer das Opfer dazu bringen, eine präparierte Publisher-Datei zu öffnen.

Das Update behebt den Fehler, verhindert aber gleichzeitig, dass sich Dokumente öffnen lassen, die im alten 2.0-Format gespeichert sind. Vor Einspielen des Updates sollten also möglichst alte Dateien konvertiert werden.

MS06-054: Lücke in Publisher erlaubt Code-Ausführung
Datum	09.08.2006
Warnstufe	Kritisch
Betrifft	Publisher 2000, 2002 und 2003
Auswirkung	Code-Ausführung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2006-0001

CP-Newsletter

Mit unseren kostenlosen CP-Newslettern bleiben Sie stets top informiert
und erhalten Zugriff auf all unsere Studien!

Hier anmelden!

ChannelPartner Kongress 2024

Auf dem ChannelPartner Kongress am 16. und 17. September 2024 in Düsseldorf werden IT-Dienstleister, Systemhäuser, Service Provider und Technologieanbieter ihre Erfahrungen und Impulse teilen und gemeinsam Lösungswege skizzieren, inklusive eines Ausblicks auf die künftige Marktentwicklung über 2024 hinaus. Weiteres Highlight ist die Auszeichnung der "Besten IT-Dienstleister 2024".
Mehr Infos hier!

ChannelPartner Kongress 2024

Fachhandel

MS06-054: Lücke in Publisher erlaubt Code-Ausführung

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor