MS02-031: Kumulative Updates für Microsoft Excel und Microsoft Word vom 19. Juni 2002

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324458 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D324458
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
324458 MS02-031: June 19, 2002 Cumulative Patches for Microsoft Excel and Microsoft Word
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft stellt Updates für Microsoft Excel 2002, Microsoft Excel 2000 sowie Microsoft Word 2002 zur Verfügung. Diese Updates beinhalten alle Updates, die bis dato für diese Produkte zur Verfügung gestellt wurden. Zusätzlich beheben diese Updates vier kürzlich entdeckte Sicherheitsanfälligkeiten:
  • Eine Sicherheitsanfälligkeit bei der Ausführung von Excel-Makros, die damit zusammenhängt, wie mit Objekten assoziierte Inline-Makros verarbeitet werden. Aufgrund dieser Sicherheitsanfälligkeit könnten Makros außerhalb des Makro-Sicherheitsmodells ausgeführt werden, wenn der Benutzer auf ein Objekt in einer Arbeitsmappe klickt.
  • Eine Sicherheitsanfälligkeit bei der Ausführung von Excel-Makros, die damit zusammenhängt, wie Makros in Arbeitsmappen verarbeitet werden, wenn diese Arbeitsmappen mithilfe eines Hyperlinks auf einer Zeichnungsform geöffnet werden. Wenn eine Arbeitsmappe auf diese Weise geöffnet wird, kann das Makro automatisch ausgeführt werden.
  • Eine Sicherheitsanfälligkeit bei der Ausführung von HTML-Skripts, die auftreten kann, wenn eine Excel-Arbeitsmappe geöffnet wird, die ein XSL-Stylesheet mit HTML-Skripts enthält. Das Skript im XSL-Stylesheet könnte innerhalb der Zone "Lokaler Computer" ausgeführt werden.
  • Eine neue Variante der "Word-Serienbrief"-Sicherheitsanfälligkeit, die zum ersten Mal in MS00-071 angesprochen wurde. Diese neue Variante könnte es einem Angreifer ermöglichen, automatisch Makrocode auszuführen, wenn auf dem Computer des Benutzers Microsoft Access installiert ist und der Benutzer ein Serienbrief-Dokument öffnet, das im HTML-Format gespeichert wurde.
Schadenbegrenzende Faktoren

Sicherheitsanfälligkeit bei Excel-Inlinemakros:
  • Damit diese Sicherheitsanfälligkeit erfolgreich ausgenutzt werden könnte, müsste der Benutzer eine Arbeitsmappe des Angreifers akzeptieren und öffnen.
  • Des Weiteren müsste der Benutzer auf ein Objekt in der Arbeitsmappe klicken.
  • Es gibt keine Möglichkeit für einen Angreifer, die Ausnutzung dieser Sicherheitsanfälligkeit zu automatisieren.
Umgehung des Makro-Sicherheitskontexts in einer Excel-Arbeitsmappe mithilfe von Hyperlinks:
  • Damit diese Sicherheitsanfälligkeit erfolgreich ausgenutzt werden könnte, müsste der Benutzer eine Arbeitsmappe des Angreifers akzeptieren und öffnen.
  • Des Weiteren müsste der Benutzer auf eine Zeichnungsform, die einen Hyperlink enthält, klicken.
  • Der Benutzer müsste Zugriff auf eine Ziel-Arbeitsmappe des Angreifers haben ? entweder auf seinem lokalen Computer oder an einem verfügbaren Speicherort im lokalen Netzwerk.
Ausführen von Skripts in Excel-XSL-Stylesheet:
  • Damit diese Sicherheitsanfälligkeit erfolgreich ausgenutzt werden könnte, müsste der Benutzer eine Arbeitsmappe des Angreifers akzeptieren und öffnen.
  • Des Weiteren müsste der Benutzer eine Sicherheitswarnung bestätigen und dabei eine Option wählen, die standardmäßig nicht ausgewählt ist.
Variante der Word-Serienbrief-Sicherheitsanfälligkeit aus MS00-071:
  • Das Word-Serienbriefdokument müsste im HTML-Format gespeichert worden sein. Da Word nicht der Standardhandler für HTML-Anwendungen ist, müsste der Benutzer das Dokument bewusst in Word öffnen oder eine Sicherheitswarnung akzeptieren.
  • Microsoft Access müsste lokal auf dem Computer installiert sein, damit der Angriff erfolgreich wäre.
  • Der Benutzer müsste über ein Netzwerk auf die Datenquelle des Angreifers zugreifen können.

Lösung

Excel 2002

Dieses öffentliche Update ist in Microsoft Office XP Service Pack 2 (SP-2) enthalten, es steht jedoch auch separat zur Verfügung. Wenn Sie Office XP SP-2 bereits installiert haben, müssen Sie dieses öffentliche Update nicht anwenden. Weitere Informationen über das neueste Service Pack für Microsoft Office XP finden Sie in folgendem Artikel der Microsoft Knowledge Base:
307841 OFFXP: Wie Sie das neueste Service Pack für Office XP erhalten
Weitere Informationen zu diesem öffentlichen Update finden Sie in folgendem Artikel der Microsoft Knowledge Base:
323548 XL2002: Overview of Excel 2002 Update: June 19, 2002
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Version      File name     
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Das Update für dieses Problem ist im Excel 2000 SR1-Update vom 19. Juni 2002 enthalten.Weitere Informationen zum Beziehen und Installieren dieses Updates finden Sie in folgendem Artikel der Microsoft Knowledge Base:
324126 XL2000: Overview of Excel 2000 SR-1 Update: June 19, 2002
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Version   File name
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Dieses öffentliche Update ist in Microsoft Office XP Service Pack 2 (SP-2) enthalten, es steht jedoch auch separat zur Verfügung. Wenn Sie Office XP SP-2 bereits installiert haben, müssen Sie dieses öffentliche Update nicht anwenden. Weitere Informationen über das neueste Service Pack für Microsoft Office XP finden Sie in folgendem Artikel der Microsoft Knowledge Base:
307841 OFFXP: Wie Sie das neueste Service Pack für Office XP erhalten
Weitere Informationen zu diesem öffentlichen Update finden Sie in folgendem Artikel der Microsoft Knowledge Base:
323547 WD2002: Overview of Word 2002 Update: June 19, 2002
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Version    File name     
   ----------------------
   10.0.4109  Winword.exe
				

Status

Excel 2000

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Excel 2002 und Word 2002

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den oben genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Microsoft Office XP Service Pack 2 (SP-2) behoben.

Weitere Informationen

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-031.asp

Eigenschaften

Artikel-ID: 324458 - Geändert am: Donnerstag, 6. Februar 2014 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com