MS07-013: Codeausführung über RichEdit für OLE-Objekte
Weiter geht es mit in RTF-Dokumenten eingebetteten OLE-Objekten. Dieses Bulletin beschreibt einen Fehler in der RichEdit-Komponente, die es normalerweise ermöglicht, eingebettete Objekte direkt im Original-Dokument zu bearbeiten.
Ein Fehler in der Routine für diese Komponente sorgt allerdings dafür, dass beliebiger Code mit den Rechten des angemeldeten Benutzers ausgeführt werden kann.
Um diese Lücke auszunutzen, muss der Angreifer das Opfer dazu bewegen, ein speziell präpariertes RTF-Dokument zu öffnen und das OLE-Objekt zu aktivieren.
Datum |
12.02.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows XP, 2000 und Server 2003, Office 2000, XP und 2003, Office 2004 v Mac |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |