Diese Frage hat hier bereits eine Antwort:
Ich habe gerade einen Fehler entdeckt, der die Ausführung von beliebigem Code mithilfe eines Word-Dokuments ermöglicht. Die Frage ist, wie man den Fehler meldet und ob es möglich ist, dass sie ihn beheben?
Diese Frage hat hier bereits eine Antwort:
Ich habe gerade einen Fehler entdeckt, der die Ausführung von beliebigem Code mithilfe eines Word-Dokuments ermöglicht. Die Frage ist, wie man den Fehler meldet und ob es möglich ist, dass sie ihn beheben?
Antworten:
Senden Sie eine E-Mail an secure@microsoft.com.
Die Informationen, die Sie einschließen müssen, lauten wie folgt: (von https://www.microsoft.com/en-us/msrc/faqs-report-an-issue?rtc=1 )
Type of issue (buffer overflow, SQL injection, cross-site scripting, etc.)
Product and version that contains the bug, or URL if for an online service
Service packs, security updates, or other updates for the product you have installed
Any special configuration required to reproduce the issue
Step-by-step instructions to reproduce the issue on a fresh install
Proof-of-concept or exploit code
Impact of the issue, including how an attacker could exploit the issue