Office

Die Schwachstelle betrifft Microsoft Office sowie weitere Office-bezogene Software desselben Herstellers, darunter Komponenten von SharePoint Server und Word in unterschiedlichen Ausführungen. Ursache ist ein Fehler in der Art, wie die Software Objekte im Arbeitsspeicher verarbeitet: Bestimmte Speicherobjekte werden nicht korrekt behandelt. Ein Angreifer kann diesen Fehler ausnutzen, um beliebigen Programmcode auf dem System einzuschleusen und auszuführen – dieser läuft dann im Kontext und mit den Rechten des aktuell angemeldeten Benutzers. Verfügt das Opfer über weitreichende Rechte, kann der Angreifer das System entsprechend umfassend kontrollieren. Typischerweise wird ein solcher Fehler durch das Öffnen einer präparierten Datei oder eines manipulierten Dokuments ausgelöst, sodass der Angriff eine Aktion des Nutzers voraussetzt. Betroffen sind sowohl klassische Office-Installationen auf Arbeitsplatzrechnern als auch serverseitige Office- und Dokumentenverarbeitungsdienste.