Sicherheitslücke in Microsoft Office gefährdet Nutzer
12. März 2025, 15:19 |
0 KommentareEin Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken.
Die jüngsten Sicherheitsupdates einzuspielen lohnt sich dieser Tage nicht nur für Windows-Nutzer. Auch in seinen Office-Produkten hat Microsoft zum März-Patchday wieder mehrere Schwachstellen behoben. Eine davon stuft der Konzern sogar als "kritisch" ein. Sie ermöglicht es Angreifern, auf einem Zielsystem Schadcode auszuführen (RCE). Die Angriffskomplexität ist dabei gering.
Konkret geht es um die Sicherheitslücke CVE-2025-24057 mit einem CVSS-Wert von 7,8. Der Einstufung nach ist für die erfolgreiche Ausnutzung eine Nutzerinteraktion erforderlich. Wie diese im Detail aussieht, erklärt Microsoft jedoch nicht. Vermutlich muss die Zielperson dafür eine speziell gestaltete Office-Datei öffnen. Den Angaben nach ist auch das Vorschau-Panel ein möglicher Angriffsvektor. Ursache für die Lücke ist den Angaben nach ein Heap-basierter Pufferüberlauf (CWE-122).
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Restrukturiertes Holz robust wie Stahl und Kohlenfaser
Nach Testprojekt : Ladebordstein von Rheinmetall ist serienreif
Trump nennt Breitbandförderung "illegal und rassistisch"
Apples neue iPhones sollen teurer werden
Intel senkt Preis für Core Ultra 7-265K deutlich
Microsofts Quantenforschung ist manipuliert
Forscher warnt vor Ransomware im CPU-Microcode
20 Jahre altes Router-Botnetz zerschlagen
Großprojekt Neom könnte weitläufig das Wetter ändern
Boeing 747-8: Katar schenkt Trump-Regierung Palast der Lüfte
Nach Testprojekt : Ladebordstein von Rheinmetall ist serienreif
Trump nennt Breitbandförderung "illegal und rassistisch"
Apples neue iPhones sollen teurer werden
Intel senkt Preis für Core Ultra 7-265K deutlich
Microsofts Quantenforschung ist manipuliert
Forscher warnt vor Ransomware im CPU-Microcode
20 Jahre altes Router-Botnetz zerschlagen
Großprojekt Neom könnte weitläufig das Wetter ändern
Boeing 747-8: Katar schenkt Trump-Regierung Palast der Lüfte
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
