Microsoft Security Bulletin MS07-001

[Lemmi]

Sicherheitsanfälligkeit in Microsoft Office 2003 in der Grammatikprüfung für Portugiesisch (Brasilien) kann Remotecodeausführung ermöglichen (921585)

Eine Sicherheitsanfälligkeit in der Grammatikprüfung für Portugiesisch (Brasilien) in Office 2003 kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Office eine Datei öffnet und den Text analysiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Betroffene Software:

• Microsoft Office 2003 Service Pack 2 (Portugiesisch (Brasilien) Version) – Update herunterladen (KB921585)
• Microsoft Office Multilingual User Interface 2003 Service Pack 2 – Update herunterladen (KB921585)
• Microsoft Project Multilingual User Interface 2003 Service Pack 2 – Update herunterladen (KB921585)
• Microsoft Visio Multilingual User Interface 2003 Service Pack 2 – Update herunterladen (KB921585)
• Microsoft Office-Korrekturhilfen 2003 Service Pack 2 – Update herunterladen (KB921585)

Microsoft Security Bulletin MS07-001 - Sicherheitsanfälligkeit in Microsoft Office 2003 in der Grammatikprüfung für Portugiesisch (Brasilien) kann Remotecodeausführung ermöglichen (921585)