Sicherheitslücke in Microsoft Office gefährdet Nutzer
12. März 2025, 15:19 |
0 KommentareEin Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken.
Die jüngsten Sicherheitsupdates einzuspielen lohnt sich dieser Tage nicht nur für Windows-Nutzer. Auch in seinen Office-Produkten hat Microsoft zum März-Patchday wieder mehrere Schwachstellen behoben. Eine davon stuft der Konzern sogar als "kritisch" ein. Sie ermöglicht es Angreifern, auf einem Zielsystem Schadcode auszuführen (RCE). Die Angriffskomplexität ist dabei gering.
Konkret geht es um die Sicherheitslücke CVE-2025-24057 mit einem CVSS-Wert von 7,8. Der Einstufung nach ist für die erfolgreiche Ausnutzung eine Nutzerinteraktion erforderlich. Wie diese im Detail aussieht, erklärt Microsoft jedoch nicht. Vermutlich muss die Zielperson dafür eine speziell gestaltete Office-Datei öffnen. Den Angaben nach ist auch das Vorschau-Panel ein möglicher Angriffsvektor. Ursache für die Lücke ist den Angaben nach ein Heap-basierter Pufferüberlauf (CWE-122).
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Microsoft erklärt Design des neuen Startmenüs von Windows 11
USA droht bei Einsatz von Huawei Ascend weltweit mit Strafen
EU startet Europäische Schwachstellendatenbank
Saudi-Arabien baut zwei 500-MW-KI-Rechenzentren
Pixel 9a hat verklebten Akku und fragwürdigen Wasserschutz
Lücke in Intel-CPUs ermöglicht Datenklau
Nextcloud wirft Google Gatekeeping vor
VPNSecure kündigt unerwartet alle Lifetime-Zugänge
Restrukturiertes Holz robust wie Stahl und Kohlenfaser
Nach Testprojekt : Ladebordstein von Rheinmetall ist serienreif
USA droht bei Einsatz von Huawei Ascend weltweit mit Strafen
EU startet Europäische Schwachstellendatenbank
Saudi-Arabien baut zwei 500-MW-KI-Rechenzentren
Pixel 9a hat verklebten Akku und fragwürdigen Wasserschutz
Lücke in Intel-CPUs ermöglicht Datenklau
Nextcloud wirft Google Gatekeeping vor
VPNSecure kündigt unerwartet alle Lifetime-Zugänge
Restrukturiertes Holz robust wie Stahl und Kohlenfaser
Nach Testprojekt : Ladebordstein von Rheinmetall ist serienreif
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
