MS03-036: Pufferüberlauf in WordPerfect-Konverter kann Codeausführung ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 827103 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
827103 MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft Office stellt mehrere Konverter zur Verfügung, die Benutzern das Importieren und Bearbeiten von Dateien in anderen Formaten als den systemeigenen Microsoft Office-Formaten ermöglichen. Diese Konverter stehen sowohl als Teil der Standardinstallation von Microsoft Office als auch separat im Microsoft Office Converter Pack zur Verfügung. Diese Konverter sind für Organisationen geeignet, die Office in einer gemischten Umgebung mit früheren Versionen von Office und anderen Anwendungen verwenden, beispielsweise Office für Macintosh und Produktivitätsanwendungen von Fremdanbietern.

Die Verarbeitung von Corel WordPerfect-Dokumenten durch den Microsoft WordPerfect-Konverter ist fehlerhaft. Es liegt eine Sicherheitsanfälligkeit vor, da der Konverter bestimmte Parameter beim Öffnen eines WordPerfect-Dokuments nicht richtig überprüft. Dies hat einen ungeprüften Puffer zur Folge. Ein Angreifer könnte daher ein speziell gestaltetes WordPerfect-Dokument erstellen, welches die Ausführung von beliebigem Code ermöglicht, wenn das Dokument von einem Programm geöffnet wird, das den WordPerfect-Konverter verwendet. Microsoft Word und Microsoft PowerPoint (in der Office Suite enthalten), FrontPage (als Teil der Office Suite oder separat verfügbar), Publisher sowie Microsoft Works Suite können den Microsoft Office WordPerfect-Konverter verwenden.

Die Sicherheitsanfälligkeit kann nur dann von einem Angreifer ausgenutzt werden, wenn es diesem gelingt, einen Benutzer dazu zu bringen, ein in böswilliger Absicht erstelltes WordPerfect-Dokument zu öffnen. Ein Angreifer kann das Öffnen eines in böswilliger Absicht erstellten Dokuments nicht erzwingen und auch keinen Angriff automatisch per E-Mail auslösen.
Schadensbegrenzende Faktoren
  • Der Benutzer muss das in böswilliger Absicht erstellte Dokument öffnen, damit ein Angriff erfolgreich ist. Ein Angreifer kann das automatische Öffnen des Dokuments nicht erzwingen.
  • Die Sicherheitsanfälligkeit kann nicht automatisch durch eine E-Mail-Nachricht ausgenutzt werden. Ein Benutzer muss die per E-Mail gesendete Anlage öffnen, damit ein Angriff per E-Mail erfolgreich ist.
  • Microsoft Outlook Express 6.0 und Microsoft Outlook 2002 blockieren standardmäßig den programmatischen Zugriff auf ihre Adressbücher. Zusätzlich dazu blockieren Microsoft Outlook 98 und Microsoft Outlook 2000 den programmatischen Zugriff auf das Outlook-Adressbuch, wenn das Outlook E-Mail-Sicherheitsupdate installiert wurde. Für Kunden, die eines dieser Produkte verwenden, besteht keine Gefahr, einen Angriff per E-Mail, der diese Sicherheitsanfälligkeit ausnutzt, weiterzugeben.

Lösung

Sicherheitspatch-Informationen

Download- und Installationsinformationen

Wenn Sie eines der folgenden Programme verwenden,
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
lesen Sie die Informationen in folgendem Artikel der Microsoft Knowledge Base:
824938 Überblick über das Office XP WordPerfect 5.x-Konverter-Sicherheitsupdate vom 03. September 2003


Wenn Sie eines der folgenden Programme verwenden,
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
lesen Sie die Informationen in folgendem Artikel der Microsoft Knowledge Base:
824993 Überblick über den Office 2000 WordPerfect 5.x-Konverter-Sicherheitspatch vom 3. September 2003


Wenn Sie eines der folgenden Programme verwenden,
  • Microsoft Office 97
  • Microsoft Word 98 für Windows, japanische Version
lesen Sie die Informationen in folgendem Artikel der Microsoft Knowledge Base:
827656 Overview of the Office 97 WordPerfect 5.x Converter Security Patch: September 3, 2003


Entfernen des Patches


Sie können diesen Patch nicht entfernen.

Ersetzte Patches


Dieser Patch ersetzt keine anderen Sicherheitspatches.

Verweise

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-036.htm

Eigenschaften

Artikel-ID: 827103 - Geändert am: Mittwoch, 26. Februar 2014 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com