CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.2 | $0-$5k | 0.00 |
Microsoft Excel ist eine sehr gern eingesetzte Tabellenkalkulation, die eine Vielzahl an Funktionalitäten zur Verfügung stellt. Eine dieser Funktionalitäten ist die Möglichkeit Vorgänge mittels Makros zu automatisieren. Leider wurde diese Funktion immerwieder von findigen Viren-Programmierern eingesetzt, um ihre Schädlinge zu verbreiten. Um die Möglichkeiten von Excel-Viren einzuschränken wurden von Microsoft gewisse Makro-Sicherheitsüberprüfungen realisiert. Kazuyuki Housaka fand jedoch eine Möglichkeit heraus, wie diese umgangen werden kann. Nähere Details zur Sicherheitslücke sind nicht bekannt. Microsoft wurde frühzeitig über die Sicherheitslücke informiert und hat mit einem Patch für die verwundbaren Word-Versionen reagiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13681) und Tenable (11920) dokumentiert. Zusätzliche Informationen finden sich unter support.microsoft.com. Schwachstellen ähnlicher Art sind dokumentiert unter 384.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11920 (MS03-050: Word and/or Excel may allow arbitrary code to run (831527)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet.
Diese Schwachstelle ist vor allem für Viren-Entwickler interessant. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen. Es ist also mit einer zunehmenden Anzahl Word-Viren in naher Zukunft zu rechnen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11920
Nessus Name: MS03-050: Word and/or Excel may allow arbitrary code to run (831527)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS03-050
Timeline
18.09.2003 🔍15.10.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
12.11.2003 🔍
13.11.2003 🔍
15.12.2003 🔍
09.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-050
Person: Kazuyuki Housaka
Status: Bestätigt
CVE: CVE-2003-0821 (🔍)
OVAL: 🔍
X-Force: 13681 - Microsoft Excel macro allows attacker to execute code, High Risk
Vulnerability Center: 2837 - [MS03-050] Microsoft Excel Allows Code Execution, Medium
SecuriTeam: securiteam.com
SecurityFocus: 9010
Secunia: 10194 - Microsoft Word and Excel Execution of Arbitrary Code, Highly Critical
OSVDB: 2801 - Microsoft Word and Excel Execution of Arbitrary Code
TecChannel: 1448 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 12.11.2003 11:42Aktualisierung: 09.03.2021 08:09
Anpassungen: 12.11.2003 11:42 (88), 13.12.2016 20:22 (1), 09.03.2021 08:06 (3), 09.03.2021 08:09 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.