MS06-054: Lücke in Publisher erlaubt Code-Ausführung
Beim Parsen von speziell gestalteten Dateien kann Microsofts Layout-Tool Publisher Speicher so überschreiben, dass beliebiger Code mit den Rechten des gerade angemeldeten Benutzers ausgeführt wird. Um die Lücke auszunutzen, muss der Angreifer das Opfer dazu bringen, eine präparierte Publisher-Datei zu öffnen.
Das Update behebt den Fehler, verhindert aber gleichzeitig, dass sich Dokumente öffnen lassen, die im alten 2.0-Format gespeichert sind. Vor Einspielen des Updates sollten also möglichst alte Dateien konvertiert werden.
Datum |
09.08.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Publisher 2000, 2002 und 2003 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |