Sicherheitsanfälligkeit in Microsoft MFC kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in MFC bezüglich Speicherbeschädigung
In der mit Microsoft Windows und Visual Studio bereitgestellten MFC-Komponente besteht eine Sicherheitsanfälligkeit, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei (Rich Text Format) eingebetteten OLE-Objekt interagiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.