Office

Die Schwachstelle betrifft Microsoft Office und steckt in der Verarbeitung von Dokumenten im RTF-Format durch die Office-Programme, insbesondere die Textverarbeitung Word. Ein präpariertes RTF-Dokument bringt die betroffene Software dazu, ihren Arbeitsspeicher fehlerhaft zu verarbeiten – eine Speicherbeschädigung, die der Angreifer gezielt ausnutzt. Öffnet ein Opfer ein solches manipuliertes Dokument, kann der Angreifer aus der Ferne beliebigen Programmcode auf dem System ausführen und dieses übernehmen. Der Angriff erfordert also eine Benutzeraktion: Das Opfer muss die schädliche Datei öffnen, die typischerweise per E-Mail-Anhang oder über einen Download verbreitet wird. Betroffen ist eine breite Palette von Office-Produkten, darunter verschiedene Word-Versionen für Windows und Mac, der Word Viewer, die Office-Kompatibilitätspakete sowie serverseitige Komponenten wie die Word Automation Services und die Office Web Apps. Damit ist sowohl der einzelne Arbeitsplatz als auch die serverseitige Dokumentenverarbeitung gefährdet.