Im Sicherheitsbulletin MS03-037 warnt Microsoft vor einem Sicherheitsloch in den SDK-Versionen 5.0 bis 6.3 der Programmiersprache VBA. Angreifer können dadurch mit VBA-Befehlen einen Buffer Overflow auslösen und damit beliebigen Programmcode auf dem betroffenen System starten. Microsoft stuft diese Lücke als "kritisch" ein.
Weiterhin sind von dieser Lücke auch MS-Programme betroffen, die VBA-Scripting unterstützen. Dazu gehören die Office-Suite in den Versionen 97 bis XP, Project 2000/2002, Visio 20o0/2002 sowie Works 2001/2002/2003. Microsoft empfiehlt, den verfügbaren Patch schnellstmöglich zu installieren. Die Links zum Download finden Sie hier.
Im Sicherheitsbulletin MS03-035 warnt Microsoft vor einer weiteren Lücke in den Programmen Word 97 bis 2002 und Works 2001/2002/2003. Der Konzern stuft diese jedoch nicht als "kritisch", sondern nur als "wichtig" ein. Die Lücke ermöglicht es, Makros in Dokumenten auszuführen, die auf der Festplatte des Benutzers eventuell Daten löschen könnten. Die Links zum Download des Patches finden Sie hier. (Jürgen Mauerer)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |