[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[MS] Schwachstelle in Microsoft Office - Advisory 932553



-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.

CVE-2007-0671 - Schwachstelle in Microsoft Excel

  In Microsoft Excel ist eine nicht weiter beschriebene Schwachstelle
  vorhanden, die zu einer Verletzung von Speicherstrukturen fuehrt. Ein
  entfernter Angreifer kann diese Schwachstelle mittels einer speziell
  konstruierten MS Office Datei ausnutzen, um beliebige Befehle mit den
  Rechten des Benutzers auszufuehren. Die Datei kann in einer HTML-Seite
  referenziert werden, oder als Attachment an einer E-Mail vorhanden
  sein.

  Bitte beachten Sie, dass bereits Exploits verwendet werden, um
  Trojaner zu installieren (BackDoor-CWA).

Betroffen sind die folgenden Software Pakete und Plattformen:

  Office 2000
  Office XP
  Office 2003
  Office 2004 fuer Mac

  Alle Microsoft Betriebssysteme, auf denen die verwundbaren Office
  Versionen laufen.

Weiterhin existieren Workarounds:

Bislang existiert noch kein Software Upgrade, das die Schwachstelle
schlieÃ?t. Microsoft empfiehlt, nur Word Dokumente aus
vertrauenswürdigen Quellen zu öffnen und vorher die Authentizität des
Absenders zu überprüfen.


Hersteller Advisory:
  http://www.microsoft.com/technet/security/advisory/932553.mspx


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
		Klaus Moeller, DFN-CERT


http://www.microsoft.com/technet/security/advisory/932553.mspx


- -- 
Dipl. Inform. Klaus Moeller (CSIRT)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRcdHERYd1iQZmhQQAQGF+wgAiR0jPYRwwSHqoeRRouyv9XWqXefLFHQt
3JbhqRySUoOaMnz777pvhtn/DR0H36ExFH9hW/rYsubJCMXZgZJ3psjvi+fpeX/K
08b4CMkhYITNREYblXex9KG20hKZNi3+Awb3qMzo8m71w1hBZBAIUCm6g2t+c7J9
sYA269iHNFtXxJ74G3eBsNNUp57W4Qprla/kbZ99frCIoIlbhbVChicrPsTKnKdw
KauemzNmXSrx6yYytR/rKmIYA/nddRXcRJPiZucOisCIM8njOiJz9JX7jaKKkAtD
R4GaPQnW+YYGG3tpijMB1WmZ8SK6Vx8co3v71DhdfNnkmI2p+jG7eA==
=8GHV
-----END PGP SIGNATURE-----