Office

Die Schwachstelle steckt in Publisher, der Anwendung für Layout und Druckvorlagen aus der Office-Programmfamilie von Microsoft. Es handelt sich um die Umgehung einer Sicherheitsfunktion: Ein Schutzmechanismus, der eigentlich riskante Inhalte abfangen oder den Anwender vor ihnen warnen soll, lässt sich aushebeln, sodass er nicht wie vorgesehen greift. Ausnutzen lässt sich der Defekt nur lokal und durch einen angemeldeten Benutzer – der Angreifer benötigt also bereits Zugang zum Zielsystem und gültige Anmeldedaten und kann nicht aus der Ferne über das Netz angreifen. Ein typischer Angriffsweg für solche Lücken ist eine präparierte Publisher-Datei, die der Benutzer öffnet; die normalerweise wirksame Schutzbarriere wird dabei umgangen. Betroffen sind Systeme, auf denen Publisher als Teil von Microsoft Office installiert ist.