DFN-CERT-2013-1924 Microsoft Office: Mehrere Schwachstellen ermöglichen Codeausführung mit Benutzerrechten [Windows]

DFN-CERT-2013-1924 Microsoft Office: Mehrere Schwachstellen ermöglichen Codeausführung mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office <= 2003 Sp3 Microsoft Office <= 2007 Sp3 Microsoft Office <= 2010 Sp1 X64 Microsoft Office <= 2010 Sp1 X86 Microsoft Office <= 2010 Sp2 x64 Microsoft Office <= 2010 Sp2 x86 Microsoft Office <= 2013 Microsoft Office <= 2013 RT Betroffene Plattformen: Windows Mehrere Schwachstellen in Microsoft Office kann ein entfernter, nicht authentifizierter Angreifer durch präparierte WordPerfect Dateien ausnutzen, um beliebige Befehle mit den Rechten des Benutzers ausführen. Patch: Herstelleradvisory Microsoft MS13-091 https://technet.microsoft.com/en-us/security/bulletin/ms13-091

CVE-2013-1325: Pufferüberlauf in Microsoft Office

Eine Schwachstelle in Microsoft Office kann zu einem Speicherüberlauf auf
dem Heap führen. Ein entfernter, nicht authentifizierter Angreifer kann
durch präparierte WordPerfect Dateien beliebige Befehle mit den Rechten des
Benutzers ausführen.

CVE-2013-1324: Pufferüberlauf in Microsoft Office

Eine Schwachstelle in Microsoft Office kann zu einem Pufferüberlauf auf dem
Stack führen. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte WordPerfect Dateien beliebige Befehle mit den Rechten des
Benutzers ausführen.

CVE-2013-0082: Schwachstelle in Microsoft Office

Eine Schwachstelle in Microsoft Office führt dazu, dass Speicherobjekte beim
Verarbeiten von WordPerfect Dokumenten nicht korrekt verwaltet werden. Ein
entfernter, nicht authentifizierter Angreifer kann durch präparierte
WordPerfect Dateien beliebige Befehle mit den Rechten des Benutzers
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1924/

Schwachstelle CVE-2013-1324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1324

Herstelleradvisory Microsoft MS13-091:
https://technet.microsoft.com/en-us/security/bulletin/ms13-091

Schwachstelle CVE-2013-0082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0082

Schwachstelle CVE-2013-1325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1325

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben