DFN-CERT-2013-1111 Schwachstelle in Microsoft Office [Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office 2003 Service Pack 3
Microsoft Office für Mac 2011

Betroffene Plattformen:

Windows
Mac


Eine Schwachstelle in Microsoft Office ermöglicht einem entfernten Angreifer
beliebige Befehle auszuführen.


Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

<http://www.microsoft.com/technet/security/>


CVE-2013-1331: Schwachstelle in Microsoft Office

In Microsoft Office wird bei der Verarbeitung von PNG-Dateien Speicher nicht
fehlerfrei alloziert. Dabei kann es zu einer Korruption des Speichers
kommen, so dass es einem entfernten Angreifer möglich ist, beliebige Befehle
zur Ausführung zu bringen. Voraussetzung dafür ist, dass eine von ihm
präparierte PNG-Datei mit Microsoft Office geöffnet wird.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1111/>

Das Hersteller Advisory:
<http://technet.microsoft.com/en-us/security/bulletin/ms13-051>

Schwachstelle CVE-2013-1331:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1331>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.