Abo
  • Services:
Anzeige

Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen

In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

In der Word-Komponente mso.dll führt die Exportfunktion "LsCreateLine" zu einem Fehler, wenn der Microsoft-Textverarbeitung eine entsprechend manipulierte DOC-Datei untergeschoben wird. Öffnet ein Opfer ein solches Dokument, kann ein Angreifer Programmcode ausführen oder die Applikation gezielt zum Absturz bringen.

Anzeige

Das Sicherheitsleck wurde für Word 2000, 2002 und 2003 bestätigt. Bislang gibt es von Microsoft keine Abhilfe gegen diese Sicherheitslücke. Es ist nicht bekannt, ob das nun bekannt gewordene Sicherheitsloch in Word am anstehenden Patch-Day geschlossen wird.


eye home zur Startseite
Michael - alt 11. Jul 2006

Alt+Druck und Paste..... Dann Auswahl ob als device independent bitmap oder nicht. sag...

Trollschüler... 10. Jul 2006

...wie Open Office, Abi Word usw. Will auch mal Troll sein ;-)



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Heidelberg
  2. Vodafone GmbH, Unterföhring
  3. Daimler AG, Stuttgart
  4. Vodafone GmbH, Düsseldorf


Anzeige
Hardware-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. (Core i7-6700HQ + GeForce GTX 1070)
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    piranha771 | 22:55

  2. Re: Digital ist auch viel zu teuer

    plutoniumsulfat | 22:55

  3. Re: Und hier mal ein Bericht aus dem echten Leben.

    Faksimile | 22:51

  4. Re: Warum will das jemand?

    root666 | 22:51

  5. Re: Preis Controller

    My1 | 22:49


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel