PowerPoint und Excel haben Makro-Lücke

Microsoft bietet Patches für eine Lücke in PowerPoint und Excel an. Die Routine, die Dokumente auf Makros checkt, kann mit einer präparierten Datei umgangen werden. Ein Angreifer kann so Benutzerrechte auf dem betroffenen Rechner erlangen.

Die Sicherheitslücke betrifft sowohl die Windows- als auch die Mac-Versionen von PowerPoint (2000, Mac-2001, 2002) und Excel (Mac-98, 2000, Mac-2001, 2002). Für frühere Versionen der Office-Programme hat Microsoft den Support eingestellt.

Voraussetzung für die Lücke ist, dass der Benutzer das PowerPoint oder Excel-Dokument öffnet. Die Prüfroutine der Programme durchforstet dann die Datei nach Makros und weist - je nach Sicherheitseinstellung - den Benutzer auf gefundene Makros hin. Anscheinend werden bei der Prüfung nicht alle Instanzen gecheckt, die Makros ausführen können. Microsoft nennt dazu keine weiteren Details. Patches sind für die einzelnen Excel und PowerPoint-Versionen bei Microsoft erhältlich. Ein ähnliches oder gar dasselbe Fehlverhalten der Makro-Kontrolle hat Microsoft bereits im Juni bei Word entdeckt, wir berichteten. Mit Word, Excel und PowerPoint sind nun die meisten Office-Anwendungen reparierbar.

Weitere Lücken und Fehler sind in den Bugreports zu Office XP und Office 2000 beschrieben. (uba)