DFN-CERT-2014-0748 Microsoft Word: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Windows]

DFN-CERT-2014-0748 Microsoft Word: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office 2007 Sp3
Microsoft Office Compatibility Pack Sp3

Betroffene Plattformen:

Microsoft Windows

Die Schwachstelle erlaubt einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers
auszuführen, wenn dieser eine vom Angreifer speziell manipulierte .doc oder
.docx Datei öffnet.

Patch:

Microsoft Security Bulletin MS14-034

https://technet.microsoft.com/de-de/library/security/MS14-034

CVE-2014-2778: Schwachstelle in MS Word

Microsoft Word verarbeitet in Word Dokumenten eingebettete Schrifttypen
(Fonts) nicht korrekt. Dies betrifft sowohl .doc als auch .docx Dateitypen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0748/

Microsoft Security Bulletin MS14-034:
https://technet.microsoft.com/de-de/library/security/MS14-034

Schwachstelle CVE-2014-2778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2778

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben