Office

Die Schwachstelle steckt in der Access Connectivity Engine von Microsoft Office – der Komponente, die den Datenzugriff über Access-Datenbanktreiber bereitstellt und von verschiedenen Office-Anwendungen genutzt wird. Über sie lässt sich aus der Ferne Schadcode ausführen (Remote Code Execution): Ein Angreifer kann erreichen, dass auf dem betroffenen System eigener, fremder Programmcode abläuft. Die genaue technische Natur des Defekts ist in den vorliegenden Beschreibungen nicht näher ausgeführt; festgehalten ist lediglich, dass die Lücke die Ausführung von beliebigem Code erlaubt. In der Praxis bedeutet ein solcher Fehler in einer Office-Komponente typischerweise, dass das Öffnen oder Verarbeiten einer präparierten Datei genügt, damit der eingeschleuste Code mit den Rechten des angemeldeten Benutzers läuft. Betroffen sind Arbeitsplätze, auf denen Microsoft Office mit der Access Connectivity Engine installiert ist – also ein sehr breit verteiltes Einsatzfeld in Unternehmen wie bei Privatanwendern.