15.09.2004

MS04-027/028

MS stopft zwei schwere Sicherheitslücken

Microsoft stopft mit einem neuen Patch ein Sicherheitsloch in Office-Applikationen sowie in der Works Suite.

Auch eine schwere Lücke bei der Verarbeitung von JPEG-Dateien wurde nun bereinigt.

Über den Fehler im JPEG-Parsing kann ein manipuliertes Bild eingeschleust werden und einen Buffer-Overflow verursachen, worüber potenzielle Angreifer dann Daten verändern oder Programme ausführen könnten.

Über die Lücke im WordPerfect-Konverter 5.x könnten Angreifer beliebigen Code in fremde Rechner einschleusen, wenn das Opfer als Administrator angemeldet ist und ein manipuliertes Dokument geöffnet hat.