Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Microsoft PowerPoint bezüglich der Datei Mso.dll
Es liegt eine Sicherheitsanfälligkeit in PowerPoint vor, die eine Remotecodeausführung ermöglichen kann. Diese Anfälligkeit kann ausgenutzt werden, wenn PowerPoint eine fehlerhafte Datei analysiert, die einen fehlerhaften Formencontainer enthält. Eine solche Datei kann in einer E-Mail-Anlage enthalten sein oder auf einer schädlichen Website gehostet werden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete PowerPoint-Datei sendet, die eine Remotecodeausführung ermöglichen kann.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Sicherheitsanfälligkeit in Microsoft PowerPoint aufgrund eines fehlerhaften Datensatzes
Es liegt eine Sicherheitsanfälligkeit in PowerPoint vor, die eine Remotecodeausführung ermöglichen kann. Diese Anfälligkeit kann ausgenutzt werden, wenn PowerPoint eine fehlerhafte Datei analysiert, die einen fehlerhaften Formencontainer enthält. Eine solche Datei kann in einer E-Mail-Anlage enthalten sein oder auf einer schädlichen Website gehostet werden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete PowerPoint-Datei sendet, die eine Remotecodeausführung ermöglichen kann.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.