Artikel-ID: 983235 - Geändert am: Sonntag, 15. Mai 2011 - Version: 5.0

MS10-036: Sicherheitsrisiko in der COM-Prüfung in Microsoft Office kann die Codeausführung von Remotestandorten aus ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS10-036 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:
Zum Anfang

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Zum Anfang

Lösung

Wir stellen eine Microsoft Fix it-Lösung für Benutzer von Windows XP-Systemen bereit, auf denen Microsoft Office XP installiert ist. Obwohl es sich nicht um eine Codekorrektur in den Office-Produkten selbst handelt, bietet die Microsoft Fix it-Lösung einen ähnlichen Schutz gegen das in diesem Bulletin beschriebenen Sicherheitsrisiko. Das Risiko für die Anwendungskompatibilität wurde zwar minimiert, Benutzer sollten diese Microsoft Fix it-Lösung aber testen, bevor sie sie auf breiterer Ebene verteilen. Zum Ermitteln des Downloadspeicherorts verwenden Sie die Fix it-Schaltflächen in diesem Artikel.

Welche Änderungen nimmt die Fix it-Lösung vor?

Die Fix it-Lösung stellt Schutzmechanismen bereit, die mit den in Bulletin MS10-036 bereitgestellten Softwareupdates vergleichbar sind. Dazu wird eine zusätzliche Prüfung von COM-Objekten in Office-Dokumenten hinzugefügt. Um diesen Schutz bereitzustellen, verwendet die Fix it-Lösung den IE-Killbitmechanismus zum Schutz vor in bösartiger Absicht erstellten Dokumenten. Die Fix it-Lösung erfordert keinen Neustart und kann unter Verwendung der standardmäßigen Microsoft-Bereitstellungslösungen bereitgestellt werden. Die Fix it-Lösungen ist für Office XP auf Systemen mit Windows XP bestimmt und behandelt Probleme in Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher und Microsoft Visio.

Hinweis Die Fix it-Lösung enthält nicht die Office-Features zum Überschreiben von Killbits. Weitere Informationen zu den Office-Features zum Überschreiben von Killbits finden Sie im folgenden Artikel der Microsoft Knowledge Base:
983632  (http://support.microsoft.com/kb/983632/en-US/ ) Sicherheitseinstellungen für ActiveX-Steuerelemente und OLE-Objekte in Office 2003 und in der 2007 Office-Suite


Zum Anfang

Fix it für Office XP auf einem Computer mit Windows XP

Um eine automatische Korrektur des Problems durchzuführen, klicken Sie auf den Link Problem beheben. Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.



Tabelle minimierenTabelle vergrößern
Korrektur aktivierenKorrektur deaktivieren
Problem beheben
Microsoft Fix it 50452
Problem beheben
Microsoft Fix it 50453


HinweisDieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.

Hinweis Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
Zum Anfang

Weitere Informationen

Weitere Informationen zu diesem Sicherheitsupdate

Neue Funktionalität

Mit diesem Sicherheitsupdate können Benutzer mithilfe einer Microsoft Office Killbit-Liste steuern, ob und wie ActiveX-Steuerelemente und OLE-Objekte geladen werden. Weitere Informationen zu dieser Funktionalität finden Sie im folgenden Artikel der Microsoft Knowledge Base:
983632  (http://support.microsoft.com/kb/983632/en-US/ )  Sicherheitseinstellungen für ActiveX-Steuerelemente und OLE-Objekte in Office 2003 und in der 2007 Office-Suite

Bekannte Probleme und zusätzliche Informationen zu diesem Sicherheitsupdate

  • 982311  (http://support.microsoft.com/kb/982311/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Office 2003 vom 8. Juni 2010
  • 982312  (http://support.microsoft.com/kb/982312/en-US/ )  MS10-036: Hinweise zum Sicherheitsupdate für 2007 Office System vom 8. Juni 2010
  • 982133  (http://support.microsoft.com/kb/982133/en-US/ ) MS10-036 und MS10-038: Hinweise zum Sicherheitsupdate für Excel 2003 vom 8. Juni 2010
  • 982308  (http://support.microsoft.com/kb/982308/en-US/ ) MS10-038 und MS10-036: Hinweise zum Sicherheitsupdate für Excel 2007 vom 8. Juni 2010
  • 982157  (http://support.microsoft.com/kb/982157/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für PowerPoint 2003 vom 8. Juni 2010
  • 982158  (http://support.microsoft.com/kb/982158/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für PowerPoint 2007 vom 8. Juni 2010
  • 982122  (http://support.microsoft.com/kb/982122/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Publisher 2003 vom 8. Juni 2010
  • 982124  (http://support.microsoft.com/kb/982124/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Publisher 2007 vom 8. Juni 2010
  • 982126  (http://support.microsoft.com/kb/982126/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Visio 2003 vom 8. Juni 2010
  • 982127  (http://support.microsoft.com/kb/982127/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Visio 2007 vom 8. Juni 2010
  • 982134  (http://support.microsoft.com/kb/982134/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Word 2003 vom 8. Juni 2010
  • 982135  (http://support.microsoft.com/kb/982135/en-US/ ) MS10-036: Hinweise zum Sicherheitsupdate für Word 2007 vom 8. Juni 2010
  • 983632  (http://support.microsoft.com/kb/983632/en-US/ )  Sicherheitseinstellungen für ActiveX-Steuerelemente und OLE-Objekte in Office 2003 und in der 2007 Office-Suite
Zum Anfang

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das folgende Sicherheitsupdate:
  • 973965  (http://support.microsoft.com/kb/973965/en-US/ ) MS09-060: Sicherheitsrisiken in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Basic 2007
  • Microsoft Office Access 2007
  • Microsoft Office Excel 2007
  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office OneNote 2007
  • Microsoft Office Outlook 2007
  • Microsoft Office PowerPoint 2007
  • Microsoft Office Publisher 2007
  • Microsoft Office Word 2007
  • Microsoft Office Project Professional 2007
  • Microsoft Office Project Standard 2007
  • Microsoft Office Visio Professional 2007
  • Microsoft Office Visio Standard 2007
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Student and Teacher Edition 2003
  • Microsoft Office Access 2003
  • Microsoft Office Excel 2003
  • Microsoft Office FrontPage 2003
  • Microsoft Office OneNote 2003
  • Microsoft Office Outlook 2003
  • Microsoft Office PowerPoint 2003
  • Microsoft Office PowerPoint 2003 Viewer
  • Microsoft Office Publisher 2003
  • Microsoft Office Word 2003
  • Microsoft Office Project Professional 2003
  • Microsoft Office Project Standard 2003
  • Microsoft Office Visio Professional 2003
  • Microsoft Office Visio Standard 2003
Zum Anfang
Keywords: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmsifixme kbfixme KB983235
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.