DFN-CERT-2013-1626 Microsoft Office: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

DFN-CERT-2013-1626 Microsoft Office: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office <= 2010 Sp1 X64 Microsoft Office <= 2010 Sp1 X86 Betroffene Plattformen: Windows Eine Schwachstelle im Microsoft Office Pinyin IME (Chinesisch) ermöglicht einem lokalen Angreifer schlimmstenfalls beliebige Befehle mit System-Rechten zur Ausführung zu bringen. Patch: Microsoft Security Bulletin MS13-075 http://technet.microsoft.com/en-us/security/bulletin/ms13-075

CVE-2013-3859: Schwachstelle in Microsoft Office IME (Chinesisch)

Das Microsoft Office Pinyin IME (Chinesisch) enthält eine nicht näher
beschriebene Schwachstelle. Diese ermöglicht einem lokal, eingeloggten
Angreifer seine Rechte zu erweitern und schlimmstenfalls beliebige Befehle
mit System-Rechten zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1626/

Microsoft Security Bulletin MS13-075:
http://technet.microsoft.com/en-us/security/bulletin/ms13-075

Schwachstelle CVE-2013-3859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3859

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben