VulDB: Microsoft Office Drawing Object Codeausführung
Allgemein
scipID: 3067
Betroffen: Microsoft Office (diverse Applikationen)
Veröffentlicht: 08.05.2007 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Office ist das Office-Paket der Firma Microsoft für Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene Suiten angeboten, die sich in den enthaltenen Komponenten und im Preis unterscheiden. In den derzeit verbreiteten Office Versionen (2000 bis 2007, weitere Versionen nicht ausgeschlossen) findet sich gemäss Aussagen des Herstellers eine Schwachstelle im, zu Illustrationszwecken vorgesehenen, Office Drawing Object, das die Ausführung beliebigen Codes durch ein entsprechend manipuliertes Dokument begünstigt.
Microsoft Office gehört zum Standardfundament vieler Umgebungen, die vorliegende Lücke ist somit sicherlich als kritisch zu betrachten. Vereinzelte Exploits sind, wenn auch noch in relativ unzuverlässigem Zustand bereits im Umlauf, weshalb die vom Hersteller zur Verfügung gestellten Patches baldmöglichst eingespielt werden sollten.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 25164 (Name: MS07-025: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (934873), Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-025.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-025.mspx
CVE: CVE-2007-1747
OSVDB: 34396
Securityfocus: 23826
Secunia: 25178
X-Force: 33908
Securitytracker: 1018014
VUPEN: ADV-2007-1710
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Mai 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
