Kurzinfo CB-K09/0256

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstellen in Microsoft Office Web Komponenten ermöglichen Codeausführung von entfernten Standortenlation
Datum: 13.08.2009
Software: siehe Herstellermeldung
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Microsoft Security Bulletin MS09-043: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Beschreibung

Mehrere Schwachstellen im ActiveX-Steuerelement für die Microsoft Office Web Komponenten im Internet Explorer ermöglichen einem entfernten Angreifer die Ausführung von Code im Kontext des angemeldeten Benutzers auf dem Opfersystem. Ist der Benutzer auf dem Opfersystem mit administrativen Rechten angemeldet, so ist die vollständige Kompromittierung des Opfersystems möglich.

Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Microsoft Security Bulletin

  2. Securitytracker

  3. Securityfocus

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.