> Forums > Allgemeines Security Forum

S

Sicherheitslücke in Microsoft Office gefährdet Nutzer

Erstellt
Mär. '25
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
17
1
„Gefällt mir“		 Abos
Noch keine
Mi., 12. März, 2025 um 15:19
#1

Ein Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken.

Die jüngsten Sicherheitsupdates einzuspielen lohnt sich dieser Tage nicht nur für Windows-Nutzer. Auch in seinen Office-Produkten hat Microsoft zum März-Patchday wieder mehrere Schwachstellen behoben. Eine davon stuft der Konzern sogar als "kritisch" ein. Sie ermöglicht es Angreifern, auf einem Zielsystem Schadcode auszuführen (RCE). Die Angriffskomplexität ist dabei gering.

Konkret geht es um die Sicherheitslücke CVE-2025-24057 mit einem CVSS-Wert von 7,8. Der Einstufung nach ist für die erfolgreiche Ausnutzung eine Nutzerinteraktion erforderlich. Wie diese im Detail aussieht, erklärt Microsoft jedoch nicht. Vermutlich muss die Zielperson dafür eine speziell gestaltete Office-Datei öffnen. Den Angaben nach ist auch das Vorschau-Panel ein möglicher Angriffsvektor. Ursache für die Lücke ist den Angaben nach ein Heap-basierter Pufferüberlauf (CWE-122).





C&M News: https://ress.at/-news12032025151941.html
 
0
 
0
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/JSfXv/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Akt der Faulheit" gefährdet gesamtes Python-Ökosystem






© by Ress Design Group, 2001 - 2025