MS07-015: Codeausführung in PowerPoint und Excel
Die zwei in diesem Bulletin beschriebenen Lücken betreffen das Parsen von bestimmten Elementen in Excel- und PowerPoint-Dokumenten. Diese Art von Lücke ist bei den letzten Patch Days vermehrt bei diversen Office-Produkten aufgetreten. Dieses Mal geht es um das Parsen von Datenstrukturen in den beiden Produkten.
Alle Lücken können zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers führen. Der Angreifer muss das Opfer dazu bringen, ein speziell präpariertes Office-Dokument zu öffnen.
Als kritisch sind die Lücken nur für Office 2000 eingestuft. In den anderen Office-Versionen sieht Microsoft diese Lücken lediglich als „Wichtig“ an.
|
Datum |
12.02.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Office 2000, XP, 2003, Office 2004 v Mac |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |