Fehler in Microsoft Word könnte die automatische Ausführung von Makros ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 827653 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
827653 Flaw in Microsoft Word could enable macros to run automatically
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Bei einem Makro handelt es sich um eine Reihe von Befehlen und Anweisungen, die zu einem einzigen Befehl zusammengefasst werden, um eine Aufgabe automatisch auszuführen. Microsoft Word unterstützt die Verwendung von Makros zum Automatisieren häufig ausgeführter Aufgaben. Da es sich bei Makros um ausführbaren Code handelt, können diese missbraucht werden. Daher enthält Word ein Sicherheitsmodell, welches ? je nach der vom Benutzer gewählten Makrosicherheitsstufe ? überprüft, ob ein Makro ausgeführt werden darf oder nicht.

Es besteht eine Sicherheitsanfälligkeit, da ein böswilliger Benutzer ein Dokument erstellen kann, welches das Makro-Sicherheitsmodell umgeht. Wenn das Dokument geöffnet wird, kann diese Sicherheitsanfälligkeit dazu führen, dass ein in böswilliger Absicht erstelltes und in das Dokument eingebettetes Makro unabhängig von der gewählten Makrosicherheitsstufe automatisch ausgeführt wird. Das in böswilliger Absicht erstellte Makro könnte alle Vorgänge ausführen, zu deren Ausführung der Benutzer berechtigt ist, beispielsweise das Hinzufügen, Ändern oder Löschen von Daten oder Dateien, das Kommunizieren mit einer Website oder das Formatieren der Festplatte.

Diese Sicherheitsanfälligkeit könnte von einem böswilligen Angreifer ausgenutzt werden, indem dieser einen Benutzer dazu bringt, ein in böswilliger Absicht erstelltes Dokument zu öffnen. Es gibt keine Möglichkeit für einen Angreifer, das Öffnen eines in böswilliger Absicht erstellten Dokuments zu automatisieren.

Schadensbegrenzende Faktoren:
  • Der Benutzer muss das in böswilliger Absicht erstellte Dokument öffnen, damit der Angriff erfolgreich ist. Ein Angreifer kann das automatische Öffnen des Dokuments nicht erzwingen.
  • Die Sicherheitsanfälligkeit kann nicht automatisch durch eine E-Mail-Nachricht ausgenutzt werden. Ein Angriff per E-Mail kann nur erfolgreich sein, wenn der Benutzer die per E-Mail gesendete Anlage öffnet.
  • Microsoft Outlook Express 6.0 und Microsoft Outlook 2002 blockieren standardmäßig den programmatischen Zugriff auf ihre Adressbücher. Zusätzlich dazu blockieren Microsoft Outlook 98 und Microsoft Outlook 2000 den programmatischen Zugriff auf das Outlook-Adressbuch, wenn das Outlook E-Mail-Sicherheitsupdate installiert wurde. Für Kunden, die eines dieser Produkte verwenden, besteht keine Gefahr, einen Angriff per E-Mail, der diese Sicherheitsanfälligkeit ausnutzt, weiterzugeben.
  • Die Sicherheitsanfälligkeit betrifft nur Microsoft Word. Andere Programme der Microsoft Office-Produktfamilie sind nicht betroffen.

Lösung

Sicherheitspatch-Informationen

Download- und Installationsinformationen

Word 2002

Wenden Sie den Patch für Word 2002 an, wenn Sie Word 2002 ausführen.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
824934 Überblick über das Word 2002-Sicherheitsupdate vom 03. September 2003


Word 2000

Wenden Sie den Patch für Word 2000 an, wenn Sie Word 2000 ausführen.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
824936 Überblick über den Word 2000-Sicherheitspatch: 03.09.03

Word 97 und Word für Windows 98 (Japanisch)


Wenn Sie Word 97 oder Word für Windows 98 (Japanisch) ausführen, wenden Sie den Patch für Word 97 oder Word für Windows 98 (Japanisch) an.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
827647 Überblick über das Word 97-Sicherheitsupdate: 03.09.03

Works Suite

Verwenden Sie Office Update, um den geeigneten Patch zu erkennen und zu installieren, wenn Sie Microsoft Works Suite ausführen. Besuchen Sie hierzu die Microsoft Office-Update-Website:
http://office.microsoft.com/de-de/officeupdate/default.aspx


Informationen zur Deinstallation

Dieser Patch kann nicht entfernt werden.

Ersetzte Patches

Dieser Patch ersetzt keine anderen Patches.

Informationsquellen

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Eigenschaften

Artikel-ID: 827653 - Geändert am: Mittwoch, 26. Februar 2014 - Version: 2.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com