Abo
  • Services:
Anzeige

Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen

In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

In der Word-Komponente mso.dll führt die Exportfunktion "LsCreateLine" zu einem Fehler, wenn der Microsoft-Textverarbeitung eine entsprechend manipulierte DOC-Datei untergeschoben wird. Öffnet ein Opfer ein solches Dokument, kann ein Angreifer Programmcode ausführen oder die Applikation gezielt zum Absturz bringen.

Anzeige

Das Sicherheitsleck wurde für Word 2000, 2002 und 2003 bestätigt. Bislang gibt es von Microsoft keine Abhilfe gegen diese Sicherheitslücke. Es ist nicht bekannt, ob das nun bekannt gewordene Sicherheitsloch in Word am anstehenden Patch-Day geschlossen wird.


eye home zur Startseite
Michael - alt 11. Jul 2006

Alt+Druck und Paste..... Dann Auswahl ob als device independent bitmap oder nicht. sag...

Trollschüler... 10. Jul 2006

...wie Open Office, Abi Word usw. Will auch mal Troll sein ;-)



Anzeige

Stellenmarkt
  1. EOS GmbH Electro Optical Systems, Krailling bei München
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. JERMI Käsewerk GmbH, Laupheim-Baustetten
  4. Volkswagen AG, Berlin


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 2,99€
  3. (-15%) 25,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Apple Park

    Apple bezieht das Raumschiff

  2. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  3. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  4. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  5. Suchmaschine

    Google macht angepasste Site Search dicht

  6. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  7. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  8. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit

  9. Windows 10 Mobile

    Continuum kommt ins Polizeiauto

  10. DSM 6.1

    Synology bringt Btrfs auf mehr alte NAS-Systeme



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: "Zertifizierung als Linux-Administrator"

    bjs | 16:17

  2. Mal sehen wann der Zenit erreicht ist

    Mopsmelder500 | 16:16

  3. Re: Leider ein weiteres google Produkt

    Mithrandir | 16:15

  4. Re: Erfahrungsbericht aus der echten Praxis...

    PiranhA | 16:14

  5. Re: 100K+ in der freien Wirtschaft...

    bjs | 16:14


  1. 16:12

  2. 15:04

  3. 15:01

  4. 14:16

  5. 13:04

  6. 13:00

  7. 12:05

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel