Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit bezüglich Speicherüberprüfung
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Microsoft Office Visio beim Öffnen von Visio-Dateien Objektdaten überprüft. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei als E-Mail-Anlage sendet oder auf einer speziell gestalteten oder manipulierten Website hostet.

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, wie Microsoft Office Visio Objektdaten im Speicher kopiert. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei als E-Mail-Anlage sendet oder auf einer schädlichen oder manipulierten Website hostet.

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Microsoft Office Visio beim Öffnen von Visio-Dateien mit Speicher umgeht. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei als E-Mail-Anlage sendet oder auf einer speziell gestalteten oder manipulierten Website hostet.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.