Am 21. März 2000 brachte Microsoft ein erstes Service Release (SR-1) für die US-Fassung von Office 2000 heraus. Da dieser Patch selbst fehlerbehaftet war, stellten die Redmonder zunächst SR-1a fertig und verschoben die Auslieferung der lokalisierten Varianten.
Die deutschen Kunden mussten sich bis zum 16. Juni gedulden und bis dahin mit den Fehlern leben - oder versuchen sie zu umgehen. Am 12. Juli hat Microsoft mit dem deutschen SR-1a noch einmal nachgelegt. Inkompatibilitäten mit Windows 2000 haben laut Angaben des Softwareherstellers den Patch für den Patch nötig gemacht.
Der jüngste Streich von Microsoft heißt Service Pack 2 (SP-2) und ist neben der amerikanischen seit dem 28. November auch für die deutsche Office-Fassung verfügbar. Was der neueste Patch bringt, haben wir in einem eigenen Abschnitt zusammengestellt.
Ob man überhaupt einen Fix benötigt, lässt sich pauschal nicht sagen, denn nicht alle Programmfehler machen sich immer und überall bemerkbar. Mitunter reicht eine geringfügig andere Softwarekonfiguration oder Hardwareausstattung, und der Anwender bleibt von bestimmten Bugs verschont.
Die folgende Zusammenstellung ist daher nur eine Auswahl von wichtigen Office-2000-Fehlern, die laut Microsoft Knowledgebase oder Newsgroup-Beiträgen häufig auftreten. tri)
Neu: Service Pack 2 - Allgemeines
In zwei Varianten bietet Microsoft das Service Pack 2 (SP-2) kostenlos zum Download an: Für Administratoren steht die Datei sp2admin.exe mit 30 MByte bereit. Damit lässt sich ein zentraler Installationspunkt im Netz auf den aktuellen Stand bringen. Wer nur Einzelrechner updaten will, lädt die knapp über 9 MByte große sp2upd.exe herunter.
Ob oder wann SP-2 für deutsche Kunden auch auf CD erhältlich sein wird, konnte Microsoft bis zum 4. Dezember 2000 nicht beantworten.
Was bringt's?
SP-2 enthält alle Security-Updates für Office 2000, die Microsoft seit Service Release 1 herausgegeben hat und die bereits einzeln erhältlich waren. Zusätzlich geht es laut Knowledgebase-Artikel über 100 weiteren Fehlern von Word & Co. an den Kragen. Damit ist SP-2 sicher nicht nur für Firmenkunden interessant.
Installation
Grundvoraussetzung für SP-2: ein erfolgreich installiertes Service Release 1 / 1a (SR-1 / 1a). Ob dies vorliegt, klärt ein Blick in die Windows-Systemsteuerung/Software. Findet sich dort der Zusatz SR-1 bei den Microsoft-Office-2000-Anwendungen nicht, gilt es zunächst, diesen Patch zu installieren. Was man dabei beachten muss, finden Sie hier.
Im anderen Fall startet ein Doppelklick auf die SP-2-Datei das Setup, das während der Prozedur die Original-Office-Dateien anfordert. Zu diesem Zweck sollte man entweder die entsprechende CD bereithalten oder den UNC-Pfad kennen, falls man Office übers LAN installiert hat. Zirka sieben bis acht Minuten dauert durchschnittlich das Update, obligatorischer Neustart mitgerechnet.
Zumindest eines bleibt gegenüber den bisher erschienenen Bugfixes gleich: Den Patch wird der User erst wieder los, wenn er das komplette Office deinstalliert.
Neu: Service Pack 2 - Erfolgskontrolle
Ob das Update erfolgreich verlief, lässt sich leider nicht wie bisher in der Office-Applikation über ?/Info oder der Windows-Systemsteuerung/Software ablesen. Aufschluss geben aber die Versionsnummern der aktualisierten Dateien. Eine vollständige Übersicht enthält die readme.doc im Service Pack 2. Meist genügt jedoch eine Versionskontrolle der zu den jeweiligen Applikationen gehörigen Exe-Files. Über den Datei-Eigenschaften-Dialog im Windows Explorer haben wir folgende Zuordnungen festgestellt:
Versionsnummern der wichtigsten Office-Anwendungen | Ohne SR | SR-1a | SP-2 |
---|---|---|---|
| |||
Access (msaccess.exe) | 9.0.2719 | 9.0.3822 | 9.0.4506 |
Exel (excel.exe) | 9.0.2719 | 9.0.3822 | 9.0.4430 |
Frontage (frontpg.exe) | 4.0.2.2717 | 4.0.2.3821 | 4.0.2.4426 |
Powerpoint (powerpnt.exe) | 9.0.2716 | 9.0.3821 | 9.0.4527 |
Winword (winword.exe) | 9.0.28.23 | 9.0.3822 | 9.0.4527 |
Neu: Service Pack 2 - Applikationsübergreifende Sicherheit
Bestimmte Sicherheitslücken machen sich gleich in mehreren Office-Anwendungen bemerkbar, etwa wenn diesen dasselbe Objektmodell zugrunde liegt.
Sicherheitslücke bei HTML-Skripts
Durch eine Lücke im Objektmodell von Excel und Powerpoint kann ein Angreifer auf dem Rechner des Anwenders mittels Skript eine beliebige Excel- oder Powerpoint-Datei platzieren. Der darin enthaltene VBA- oder Makro-Code lässt sich automatisch starten.
Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 09.08.2000 |
---|---|
| |
Betrifft | Skriptsicherheit in Excel 2000, Powerpoint 2000, Powerpoint 97 |
Wirkung | Beliebiger Code in Excel- und Powerpoint-Dateien lässt sich automatisch starten. |
Patch | Service Pack 2, Einzelpatch für Powerpoint 97 |
Abhilfe | Patch installieren |
Informationen |
Pufferüberlauf durch Object-Tag
Diese Sicherheitslücke betrifft mit Word, Excel und Powerpoint drei Applikationen aus Office 2000. Da in dieser Version alle Anwendungen HTML-Code verstehen, musste Microsoft einen HTML-Interpreter integrieren. Durch einen Pufferüberlauf in einem seiner Module, zuständig für das Object-Tag, können Word, Excel und Powerpoint abstürzen. Ferner ist es möglich, dass durch diesen Fehler ein beliebiges Programm auf dem angegriffenen PC startet.
Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 10.08.2000 |
---|---|
| |
Betrifft | Word 2000, Excel 2000, Powerpoint 2000 |
Wirkung | Pufferüberlauf in HTML-Interpreter lässt Ausführung beliebigen Programmcodes zu |
Patch | Service Pack 2 |
Abhilfe | Patch installieren |
Informationen |
Neu: Service Pack 2 - Sicherheit in Exel
Die Excel-Funktion Register.ID kann dazu missbraucht werden, unbemerkt Code auf einem PC auszuführen. Diesen Code muss ein Angreifer in einer DLL unterbringen, die sich aufgrund eines Implementierungsfehler über Register.ID aktivieren lässt.
Öffnet ein Anwender eine entsprechend präparierte Excel-Arbeitsmappe und besteht Zugriff auf die DLL, kann das heimlich gestartete Programm alle Aktionen durchführen, zu denen der Anwender berechtigt ist.
Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 26.07.2000 |
---|---|
| |
Betrifft | Excel 2000, Excel 97 |
Wirkung | Implementierungsfehler lässt Ausführung beliebigen Programmcodes über die Funktion Register.ID zu |
Patch | Service Pack 2, Einzelpatch für Excel 97 |
Abhilfe | Patch installieren |
Informationen |
Neu: Service Pack 2 - Sicherheit in Word
Durch das Zusammenspiel mit anderen Programmen treten häufig Effekte auf, die zulasten der Sicherheit gehen. Selbst harmlos erscheinende Funktionen wie der Word-Seriendruck bergen Risiken.
Sicherheit beim Seriendruck
Verwendet man als Datenquelle für die Word-Serienbrieffunktion eine Access-Datenbank, kann diese beim Seriendruck automatisch Makrocode ausführen.
Dieses Verhalten ist ein Feature der Textverarbeitung, funktioniert aber leider auch bei eingeschalteter Makrowarnung.
Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 05.10.2000 |
---|---|
| |
Betrifft | Word 2000, Word 97 |
Wirkung | Die Seriendruckfunktion in Word ermöglicht die automatische Ausführung von Makros in einer Access-Datenquelle |
Patch | Service Pack 2, Einzelpatch für Word 97 |
Abhilfe | Patch installieren |
Informationen |
E-Mail-Sicherheit
Verwendet ein Anwender Word als E-Mail-Editor in Outlook, lassen sich über den Makrobefehl Email.Send Nachrichten verschicken. Da diese Aktion über das Word-Objektmodell läuft, verpufft der Schutz durch ein eventuell installiertes Outlook-Sicherheitsupdate. Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 27.11.2000 |
---|---|
| |
Betrifft | Word 2000 |
Wirkung | Word als E-Mail-Editor unterläuft Sicherheit in Outlook |
Patch | Service Pack 2 |
Abhilfe | Patch installieren |
Informationen |
Neu: Service Pack 2 - Sicherheit in Outlook
Mehr Sicherheit verspricht Microsoft für seinen Mail-Client, um Attacken im Stile von ILOVEYOU zu erschweren. Für ein höheres Sicherheitsniveau muss man allerdings die Einschränkung bestimmter Funktionen in Outlook in Kauf nehmen. Die neuen Sicherheitsmechanismen verhindern auf zwei Leveln, dass der Benutzer bestimmte Dateien, die er als Mail-Attachments erhält, starten oder öffnen kann.
In Level 1 finden sich "unsichere" Dateien wie EXE- oder VBS-Programme, auf die keinerlei Zugriff mehr möglich ist. Eine detaillierte Übersicht der betroffenen Dateitypen hat Microsoft auf seiner FAQ-Webseite zusammengestellt. Word-Dokumente und -Vorlagen stufen die Redmonder übrigens nicht als unsicher ein. Level-2-Attachments muss man vor dem Zugriff auf dem Datenträger abspeichern. Standardmäßig enthält die Liste der Dateitypen der Sicherheitsstufe 2 keine Einträge, diese müssen der Benutzer oder Systemadministrator erst hinzufügen. Alle übrigen Dateitypen gelten als sicher.
Probleme können sich durch die Interaktivität von anderen Anwendungen mit Outlook ergeben. Welche Programme von dem Sicherheitsupdate betroffen sind, hat Microsoft auf einer eigenen Webseite zusammengetragen.
Datum | 25.10.2000 |
---|---|
| |
Betrifft | Outlook 2000 |
Wirkung | Um ein höheres Sicherheitsniveau in Outlook zu erreichen, werden einige Funktionen im Mail-Client eingeschränkt. |
Patch | Service Pack 2 |
Abhilfe | Patch installieren |
Informationen |
Neu: Access - Berichte
Informationen in Datenbanken liegen als Tabellen vor, die sich jedoch zur Präsentation kaum eignen. Abhilfe schaffen Berichte, mit denen man die Daten maßgeschneidert aufbereiten kann. Das Rohmaterial dafür liegt meist als Ergebnis einer Abfrage vor.
Bericht ignoriert maximale Anzahl Datensätze
Bei Abfragen von ODBC-Datenquellen lässt sich über die Eigenschaft MaxRecords- die maximale Zahl zurückgegebener Datensätze bestimmen. Berichte, die auf derlei Abfragen basieren, ignorieren diese Vorauswahl und berücksichtigen wieder alle vorhandenen Datensätze.
Datum | 13.11.2000 |
---|---|
| |
Betrifft | Auf Abfragen basierende Berichte |
Wirkung | Bericht ignoriert die über die MaxRecords-Eigenschaft begrenzte maximale Anzahl Datensätze. |
Patch | Nicht verfügbar |
Workaround | Nicht verfügbar |
Informationen |
Access - Abfrage-Probleme
Wer mit Access umfangreiche Datenbanken erstellt hat, will die Informationen irgendwann auch auswerten. Doch nicht immer halten die Abfrage-Ergebnisse was sie versprechen.
Abfragelänge
Obwohl die Access-Hilfe feststellt, dass bei einer Abfrage ein Ausdruck oder Kriterium bis zu 1024 Zeichen lang sein darf, kennt die Microsoft-Datenbank als Maximum 511 Zeichen. Längere Abfragen werden an dieser Stelle abgeschnitten, was eine entsprechende Fehlermeldung zur Folge hat.
Microsoft hat diesen Fehler mit dem Service Release 1 behoben.
Datum | 17.03.2000 |
---|---|
| |
Betrifft | Abfragen in Access 2000 |
Wirkung | Abfragen, die länger sind als 511 Zeichen, werden an dieser Stelle abgeschnitten. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren oder kürzere Abfragen erstellen. |
Informationen |
Suche nach Nullwerten
Bei der Suche nach Nullwerten in einer Datenbank kann Access falsche Ergebnisse liefern. Dies passiert immer dann, wenn der durchsuchte Feldtyp Zahl, Datum/Zeit, Währung oder OLE-Objekt ist. Dabei ist es gleichgültig, ob man über den Menübefehl Bearbeiten/Suchen oder ein entsprechendes Makro arbeitet.
Microsoft hat diesen Fehler im Service Release 1 behoben.
Datum | 17.03.2000 |
---|---|
| |
Betrifft | Suche nach Nullwerten in Access 2000 |
Wirkung | Obwohl Nullwerte in Datensätzen vorliegen, verläuft die Suche danach ergebnislos. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren |
Informationen |
Access - Speicherprobleme
Probleme mit Festplatten- oder Arbeitsspeicher sollten bei der heutigen Rechnerausstattung der Vergangenheit angehören. Aber Access zeigt sich recht verschwenderisch, was die Speichernutzung betrifft.
Umfangreiche Skripte
Ein längeres Skript oder ein Skript, das sich wiederholende Aufgaben erledigt, kann zu Speicherproblemen führen. Der Grund: Access vergibt den Speicher für das Skript nicht dynamisch, sondern wartet, bis das Programm beendet ist. Außerdem sind Skripts gegenüber Access 97 doppelt so groß.
Microsoft hat diesen Fehler mit dem Service Release 1 behoben.
Datum | 17.03.2000 |
---|---|
| |
Betrifft | Umfangreiche Skripte in Access 2000 |
Wirkung | Access gibt den für Skripte reservierten Speicher erst wieder frei, wenn alle Befehle darin abgearbeitet sind. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren. |
Informationen |
Arbeiten mit Formularen
Wer beim Arbeiten mit einem Access-Formular häufiger zwischen verschiedenen Ansichten wechselt oder die Druckvorschau benutzt, erhält den Hinweis, dass nicht mehr genug freier Speicher vorhanden ist. Mehr RAM lässt sich allerdings auch dann nicht freischaufeln, wenn man offene Programme, einschließlich Access selbst, schließt.
Microsoft hat diesen Fehler mit dem Service Release 1 behoben. Als Workaround empfehlen die Redmonder, alle Applikationen zu schließen und den Rechner neu zu starten.
Datum | 17.03.2000 |
---|---|
| |
Betrifft | Arbeiten mit Formularen in Access 2000. |
Wirkung | Allokierter Speicher wird nicht freigegeben. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren oder Rechner neu starten. |
Informationen |
Neu: Excel - Hyperlinks
Mit Office 2000 hat Microsoft die Anwendungen fit fürs Web gemacht. Pech nur, wenn die hippen Features im Zusammenspiel mit bekannten Funktionen ungeahnte Nebenwirkungen entfalten.
Hyperlinks in Zellen
Beim Sortieren von Zellen, in denen sich Hyperlinks befinden, gerät Excel häufig aus dem Tritt. Entweder werden die Verweise entfernt, so dass ein Klick auf den nach wie vor als Hyperlink ausgewiesenen Text keine Aktion auslöst. Oder der Hyperlink führt plötzlich zu einer anderen Adresse als der ursprünglich eingetragenen. Peinlich, wenn man durch eine solche Panne beispielsweise statt zu Alternate.de zu Alternate.com gelangt.
Im Falle eines Falles bleibt nach Microsoft-Angaben nichts anderes übrig, als die betroffenen Links manuell anzupassen. Bei umfangreichen Excel-Sheets dürfte dieser Vorschlag allerdings kaum praktikabel sein.
Datum | 21.10.2000 |
---|---|
| |
Betrifft | Hyperlinks in Excel-Zellen |
Wirkung | Nach dem Sortieren funktionieren Hyperlinks in Zellen nicht mehr oder verweisen auf ein anderes Ziel. |
Patch | Nicht verfügbar |
Workaround | Manuelle Korrektur der betroffenen Zellen. |
Informationen |
Excel - Sonstige Probleme
Zwar muss der Anwender in Excel nach wie vor die Autospeichern-Funktion erst durch ein Add-In selbst nachrüsten, doch sollte er dann davon ausgehen dürfen, dass das Speichern reibungslos funktioniert.
Autospeichern
Die in Excel getroffenen Einstellungen beim Autospeichern gelten immer nur für die aktuelle Sitzung. Die veränderten Werte gehen beim Neustart der Textverarbeitung verloren und es gelten wieder die Default-Einstellungen.
Microsoft hat diesen Fehler mit dem Service Release 1 behoben.
Datum | 27.03.2000 |
---|---|
| |
Betrifft | Autospeichern in Excel 2000 |
Wirkung | Einstellungen der Autospeichern-Funktionen werden beim Neustart auf die Default-Werte zurückgesetzt. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren. Workaround: Manuelles Anpassen der Autospeichern-Funktion |
Informationen |
Sicherheitslücke
Eine Excel-Arbeitsmappe, die im SYLK-Format vorliegt, ist potenziell gefährlich. Beim Öffnen erfolgt keine Warnung vor dem darin enthaltenen Makrocode, wenn dieser in Excel 4.0 erstellt worden ist. Um die Sicherheitslücke zu stopfen, muss der Anwender das SYLK Security Update installieren.
Datum | 19.10.1999 |
---|---|
| |
Betrifft | SYLK-Dateien in Excel 2000 |
Wirkung | Keine Warnung vor enthaltenem Makrocode. |
Patch | |
Abhilfe | Patch installieren. |
Informationen |
Neu: FrontPage - Tabellen
Mit Hilfe von Tabellen lassen sich Text- und Grafikelemente auf einer Internetseite strukturiert präsentieren. Aber auch als Alternative zu Frames bieten sich vielfach Tabellen an. Beim Arbeiten mit ihnen hat FrontPage einige Überraschungen in petto.
Keine Aufforderung zum Speichern
Viele Anwender haben sich daran gewöhnt, dass Applikationen beim Schließen einer Datei auf noch nicht gespeicherte Änderungen hinweisen. Blindes Vertrauen schadet jedoch: FrontPage warnt nicht vor Datenverlust, wenn der Nutzer die Eigenschaften von mehr als einer Tabellenzelle ändert, aber vergisst, die HTML-Seite zu sichern. Dieses Verhalten tritt nicht auf, wenn man außer den Zellen noch weitere Elemente bearbeitet.
Datum | 21.10.2000 |
---|---|
| |
Betrifft | FrontPage 2000 |
Wirkung | FrontPage bemerkt nicht automatisch Änderungen an Tabellenzellen. |
Patch | Nicht verfügbar |
Abhilfe | Manuelles Speichern |
Informationen |
Tabellen und gemeinsame Randbereiche
Eine FrontPage-Seite mit gemeinsamen Randbereichen enthält keine waagerechte Bildlaufleiste. Ragt nun eine Tabelle nach rechts über den sichtbaren Bildschirmbereich hinaus, gelangt man nicht mehr an den äußeren Tabellenrahmen, um die Größe anzupassen. Dies ist erst möglich, wenn man über das Kontextmenü die Breite der Tabelle auf maximal 100 Prozent festlegt.
Datum | 20.10.2000 |
---|---|
| |
Betrifft | FrontPage 2000 |
Wirkung | Keine waagerechte Bildlaufleiste bei gemeinsamen Randbereichen. |
Patch | Nicht verfügbar |
Abhilfe | Anpassen der Tabellenbreite über Kontextmenü |
Informationen |
FrontPage - Browser-Kompatibilität
Der HTML-Editor FrontPage zeigt nicht nur mangelnde Unterstützung für die Browser-Konkurrenz aus dem Hause Netscape. Auch Microsofts Internet Explorer kann bei der Darstellung von FrontPage-Seiten aus dem Tritt kommen.
Seitenränder werden ignoriert
Ein oberer oder linker Seitenrand einer mit FrontPage erzeugten Webseite wird nicht dargestellt. Dieses Phänomen tritt mit dem Netscape Navigator bis Version 3.02 oder dem Communicator bis Version 4.01 auf. Diese unterstützen den entsprechenden HTML-Tag nicht. Der Internet Explorer bis Version 3.02 hat allerdings ebenfalls Darstellungsprobleme, wenn der Rand größer als 255 Pixel ist.
Als Workaround für den Netscape-Browser empfiehlt sich, in FrontPage den Rand auf 0 zu setzen. Für den Internet Explorer muss der Rand kleiner als 255 Pixel sein.
Datum | 07.01.2000 |
---|---|
| |
Betrifft | FrontPage 2000 |
Wirkung | Definierter oberer und linker Rand wird nicht dargestellt. |
Patch | Nicht verfügbar. |
Abhilfe | Ränder manuell anpassen |
Informationen |
Netscape zeigt leere Webseite
Netscape Navigator ab Version 4 zeigt den Inhalt einer mit FrontPage erzeugten Webseite nicht an. Darüber hinaus schnellt die Prozessorauslastung auf 100 Prozent, ebenso der Bedarf an virtuellem Speicher. Die Systemstabilität und -performance nimmt spürbar ab.
Dieses Verhalten tritt auf, wenn der Navigator in einem HTML-Dokument auf einen Hyperlink stößt, der einen Apostroph enthält. Ferner muss dem Anchor-Tag ein Style-Attribut zugewiesen sein.
Ein Patch oder Workaround existiert nicht.
Datum | 01.07.1999 |
---|---|
| |
Betrifft | FrontPage 2000 |
Wirkung | Netscape Navigator zeigt leere Webseite an. |
Patch | Nicht verfügbar. |
Abhilfe | Keine |
Informationen |
FrontPage - Sonstige Probleme
FrontPage bietet einige Pannen, die gleichermaßen ärgerlich wie kurios sind.
Meta-Tag bleibt nicht erhalten
Ein vom Anwender geänderter/eingefügter Meta-Tag, der die Sprache des Dateiinhalts beschreibt, bleibt nach Änderungen an den Seiteneigenschaften nicht erhalten.
Um das Problem zu umgehen, müssen die Seiteneigenschaften vor dem Meta-Tag geändert werden.
Datum | 01.07.1999 |
---|---|
| |
Betrifft | FrontPage 2000 |
Wirkung | Geänderter Meta-Tag für die Sprache des Dateiinhalts bleibt nicht erhalten. |
Patch | Nicht verfügbar. |
Abhilfe | Änderungen am Meta-Tag nach den Änderungen an den Seiteneigenschaften durchführen. |
Informationen |
Hilfefunktion nicht verfügbar
Die FrontPage-Hilfe lässt sich nicht mehr aufrufen, nachdem man Dateien von Diskette importiert und anschließend den Datenträger entfernt hat. Erst wenn der Anwender die Diskette erneut einlegt, ist die Hilfefunktion wieder verfügbar. Gleiches erreicht man durch einen Neustart von FrontPage.
Datum | 01.07.1999 |
---|---|
| |
Betrifft | FrontPage-2000-Hilfefunktion |
Wirkung | Nach Datei-Import von Diskette lässt sich die Hilfe nicht mehr aufrufen. |
Patch | Nicht verfügbar. |
Abhilfe | Diskette wieder einlegen oder Programm neu starten. |
Informationen |
Outlook - Webbasierte E-Mail
Im Gegensatz zu Outlook Express unterstützt Outlook keine E-Mail-Dienste, die rein webbasiert arbeiten. Dies betrifft neben Anbietern wie Yahoo oder Lycos auch den hauseigenen Hotmail-Dienst.
Um das Problem zu umgehen, muss man in Outlook zunächst einen neuen Ordner erstellen. Diesem Ordner lässt sich eine Webansicht zuordnen, die auf die Webseite des jeweiligen Anbieters verweist.
Datum | 28.03.2000 |
---|---|
| |
Betrifft | Unterstützung webbasierter Mail-Dienste in Outlook 2000 |
Wirkung | Webbasierte E-Mails können in Outlook 2000 nicht angezeigt werden. |
Patch | Nicht verfügbar |
Abhilfe | Erstellen eines neuen Ordners und Zuweisen einer Webansicht. |
Informationen |
Outlook - Sicherheit
Outlook, zuständig für E-Mail und persönliche Planungsdaten, macht es potenziellen Angreifern nicht sonderlich schwer, Sicherheitslücken zu nutzen. Gerade Unternehmen dürften fehlgeleitete Mails schwer im Magen liegen.
Speicherort temporärer Dateien
Beim Öffnen eines Mail-Attachments erzeugt Outlook eine temporäre Datei und speichert diese immer im selben Pfad. Ein potenzieller Angreifer könnte auf diese Weise Programme auf dem Rechner des ahnungslosen Users starten.
Diesen Fehler hat Microsoft im Service Release 1 behoben.
Datum | 19.03.2000 |
---|---|
| |
Betrifft | Temporäre Dateien in Outlook 2000 |
Wirkung | Potenzielle Angreifer können Sabotageprogramme ohne Wissen des Users starten. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren. |
Informationen |
Fehlgeleitete E-Mails
Wird eine Nachricht offline erstellt und der Adressat aus dem Offline-Adressbuch ausgewählt, kann es vorkommen, dass der angezeigte Name nicht zur Mail-Adresse passt. Verantwortlich dafür ist der Outlook MAPI Address Book Provider emsabp32.dll, der bei seinem Start keine Integritätsprüfung durchführt. Falls etwa der Abgleich des Adressbuchs fehlgeschlagen ist, kann die Index-Zuordnung durcheinander geraten sein. Die Folge: E-Mails geraten an den falschen Empfänger.
Microsoft hat diesen Fehler mit dem Service Release 1 korrigiert.
Datum | 24.03.2000 |
---|---|
| |
Betrifft | Offline-Mails in Outlook 2000. |
Wirkung | Fehlgeleitete E-Mails. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren. |
Informationen |
PhotoDraw
Die Grafiksoftware aus dem Office-Paket zeigt ihre Schwächen bei der Zusammenarbeit mit älteren DirectX-Versionen und wenn um den Datenaustausch mit dem MS-Camcorder geht.
PhotoDraw und DirectX
Probleme in PhotoDraw können immer dann auftreten, wenn ältere Versionen von DirectX installiert sind. Treiberversionen bis zu Version 4.0 produzieren einen Programmabsturz, wenn man versucht ein 3D-Objekt zu füllen. In diesem Fall hilft nur eine neuere Version von DirectX.
Datum | 20.12.1999 |
---|---|
| |
Betrifft | PhotoDraw 2000, Version 1.0 |
Wirkung | Programmabsturz beim Füllen von 3D-Objekten. |
Patch | Nicht verfügbar |
Abhilfe | Installation einer neueren DirectX-Version |
Informationen |
PhotoDraw und MS-Camcorder
Wer den Microsoft Camcorder aus dem Office 97 ValuePack besitzt, dürfte sich zunächst über den Hinweis freuen, dass diese Applikation auch unter Office 2000 läuft. Geht es allerdings ans Aufzeichnen von Bildschirminhalten in PhotoDraw, sind die Grenzen der Kompatibilität schon erreicht. Denn bei dieser Aktion stürzt PhotoDraw mit einer Allgemeinen Schutzverletzung im Modul Gdi.exe ab.
Datum | 26.01.2000 |
---|---|
| |
Betrifft | PhotoDraw 2000, Version 1.0/2.0 |
Wirkung | Programmabsturz beim Datenaustausch mit MS-Camcorder. |
Patch | Nicht verfügbar. |
Abhilfe | Keine. |
Informationen |
PowerPoint - Makrorekorder
Der Makrorekorder von PowerPoint zeichnet etliche Aktionen, die der Anwender ausführt, nicht auf. Das Problem liegt in der korrekten Übertragung in VBA, denn nicht alle Menüeinstellungen haben ein Äquivalent im Objektmodell der Microsoft-Programmiersprache.
Keine Makroaufzeichnung in Verknüpfungen-Dialogbox
Die folgenden Optionen in der Dialogbox Verknüpfungen erfasst der Makrorekorder nicht:
Jetzt aktualisieren
Quelle öffnen
Quelle ändern
Verknüpfung lösen
Manuelles Aktualisieren
Automatisches Aktualisieren
Als Workaround bleibt nur, den Code im Visual Basic Editor selbst anzupassen. Für das Feature Verknüpfung lösen gibt es allerdings keine Entsprechung.
Datum | 30.03.2000 |
---|---|
| |
Betrifft | Makrorekorder in PowerPoint 2000 |
Wirkung | Befehle der Links-Dialogbox lassen sich nicht aufzeichnen. |
Patch | Nicht verfügbar. |
Abhilfe | Manuelles Anpassen des VBA-Codes. |
Informationen |
Keine Makroaufzeichnung bei Suchen und Ersetzen
Wählt der Anwender beim Aufzeichnen eines Makros die Funktion Suchen und Ersetzen, berücksichtigt der Makrorekorder diese Aktionen nicht. Obwohl die entsprechenden Befehle im Objektmodell von VBA existieren, arbeiten sie nicht wie gewünscht.
Datum | 30.03.2000 |
---|---|
| |
Betrifft | Makrorekorder in PowerPoint 2000. |
Wirkung | Die Funktion Suchen und Ersetzen lässt sich nicht korrekt aufzeichnen. |
Patch | Nicht verfügbar. |
Abhilfe | Suchen und Ersetzen immer manuell starten. |
Informationen |
PowerPoint - Sonstige Probleme
Neben Problemen mit dem Makrorekorder wartet PowerPoint noch mit weiteren Ungereimtheiten auf. Eine fehlende Warnung vor Makrocode könnte für unangenehme Überraschungen sorgen.
Keine Warnung vor Makroviren
Beim Öffnen oder Einfügen von PowerPoint-Dokumenten, die Makros enthalten, soll eine Warnmeldung auf möglichen Virenbefall hinweisen. Fügt man PowerPoint 97 oder 2000-Slides, die VBA-Code enthalten, in PowerPoint 2000 ein, erscheint die Warnung nicht. Microsoft hat diesen Fehler mit dem Service Release 1 behoben.
Datum | 17.03.2000 |
---|---|
| |
Betrifft | Warnung vor Makroviren in PowerPoint 2000. |
Wirkung | Die Warnmeldung vor möglichen Makroviren erscheint nicht bei Slides, die VBA-Code enthalten. |
Patch | Service Release 1 / 1a |
Abhilfe | Keine. |
Informationen |
Aufruf von Makros
Wenn ein Makro über den Befehl Presentations.Open eine andere PowerPoint-Präsentation öffnet, die ebenfalls VBA-Makros enthält, funktionieren diese nicht. Microsoft empfiehlt daher, die Präsentation mit dem Befehl ActivePresentation.FollowHyperlink als Hyperlink zu öffnen. Alternativ kann der User die Sicherheitseinstellungen auf Niedrig setzen, setzt sich dadurch allerdings einer erhöhten Virengefahr aus.
Datum | 08.03.2000 |
---|---|
| |
Betrifft | Makroaufruf in PowerPoint 2000 |
Wirkung | Makros in einer PowerPoint-Präsentation, funktionieren nicht, wenn diese über den Befehl Presentations.Open aufgerufen wurde. |
Patch | Nicht verfügbar. |
Abhilfe | Statt über Presentations.Open sollte man die Präsentation als Hyperlink öffnen. Wer die erhöhte Virengefahr in Kauf nimmt, kann auch die Sicherheitseinstellungen auf Niedrig setzen. |
Informationen |
Publisher - Handling von Grafiken
Ein Desktop Publishing-Programm, das seine eigenen Vorstellungen vom Umgang mit Grafikformaten hat, kann den User an den Rand der Verzweiflung treiben. Schlanke Dateien bleiben beim Publisher jedenfalls die Ausnahme.
Komprimierte Bildformate
Grafiken, die ein Kompressionsverfahren wie TIFF oder JPEG verwenden, blähen die Datei um ein vielfaches der eigentlichen Bildgröße auf. Grund: Der Publisher kann mit den komprimierten Formaten nicht umgehen und benutzt ein eigenes Verfahren, das mit Speicherplatz nicht gerade geizt.
Datum | 15.02.2000 |
---|---|
| |
Betrifft | Komprimierte Bildformate im Publisher 2000 |
Wirkung | Komprimierte Bildformate werden unkomprimiert gespeichert. |
Patch | Nicht verfügbar. |
Abhilfe | Keine. |
Informationen |
Verknüpfte Grafiken
Grafiken, die der Anwender als Verknüpfung in ein Publisher-Dokument einfügt, legt die Applikation zusätzlich als eingebettetes Objekt an. Der erhoffte Vorteil in Form einer schlankeren Datei ist somit dahin.
Microsoft hat noch keine Lösung für dieses Problem.
Datum | 15.02.2000 |
---|---|
| |
Betrifft | Verknüpfte Grafiken im Publisher 2000 |
Wirkung | Verknüpfte Grafiken werden zusätzlich als eingebettete Objekte angelegt. |
Patch | Nicht verfügbar. |
Abhilfe | Keine. |
Informationen |
Publisher - Druckprobleme
Merkwürdiges spielt sich mitunter auch beim Drucken mit dem Publisher ab. Verstümmelte Grafikausdrucke oder gar nicht erst durchgeführte Druckjobs sind zwei der Spezialitäten, mit denen Anwender und Supportmitarbeiter zu kämpfen haben.
Verstümmelte TIFF-Grafiken
Unsanft geht der Publisher mit verknüpften TIFF-Grafiken um, deren Größe man in der Office-Applikation angepasst hat. Befinden sich die Grafiken in einer Tabelle, gehen beim Drucken die Größenänderungen wieder verloren oder die Bilder erscheinen verstümmelt auf Papier oder Folie.
Als Ausweg bietet sich an, die endgültige Größe der Bilder vor der Verwendung im Publisher in einem anderen Grafikprogramm festzulegen. Alternativ dazu lässt sich im Publisher das verknüpfte Objekt in ein eingebettetes umwandeln.
Datum | 30.12.1999 |
---|---|
| |
Betrifft | TIFF-Grafiken in Publisher 2000 |
Wirkung | Verknüpfte TIFF-Grafiken in Tabellen erscheinen beim Ausdruck verstümmelt. |
Patch | Nicht verfügbar. |
Abhilfe | Bearbeitung der Grafiken in einem anderen Programm oder umwandeln in ein eingebettetes Objekt umwandeln. |
Informationen |
Druckjob wird nicht durchgeführt
Gerade Administratoren vergeben für Netzwerkressourcen gerne längere Namen. Trifft der Publisher auf einen Drucker, dessen UNC-Name 62 Zeichen überschreitet, kann er nicht mit ihm kommunizieren. Bei 185 Zeichen stürzt die Anwendung ab.
Diesen Fehler hat Microsoft mit dem Service Release 1 behoben.
Datum | 20.03.2000 |
---|---|
| |
Betrifft | Druckfunktion in Publisher 2000 |
Wirkung | Mit Druckern, deren Namen eine bestimmte Länge überschreitet, kann der Publisher nicht kommunizieren. |
Patch | Service Release 1 / 1a |
Abhilfe | Patch installieren |
Informationen |
Neu: Word - Passwortschutz
Word bietet wie andere Anwendungen des Officepakets die Möglichkeit, Dokumente verschlüsselt abzulegen. Doch selbst ohne Crackprogramme lassen sich den geschützten Dateien Informationen entlocken.
Nicht verschlüsselte Bereiche
Nicht alle Informationen einer passwortgeschützten Word-Datei sind verschlüsselt. Ein einfacher Texteditor reicht aus, um wichtige Felder der Dokument-Eigenschaften einzusehen.
Dazu zählen alle Angaben, die sich im Dialog Datei/Eigenschaften unter Zusammenfassung und Anpassen finden. Besondere Brisanz erhalten die Felder Titel, Autor und Firma, die Word automatisch ausfüllt. Im Titelfeld etwa stehen die ersten 125 Zeichen des Dokuments, woraus ein potenzieller Angreifer erste Hinweise ableiten kann, ob sich ein Crackversuch überhaupt lohnt.
Datum | 04.11.2000 |
---|---|
| |
Betrifft | Word-Passwortfunktion |
Wirkung | Bestimmte Bereiche eines Dokuments werden nicht verschlüsselt |
Patch | Nicht verfügbar |
Workaround | Sicherheitsrelevante Informationen von Hand löschen. |
Informationen |
Passwortschutz in verknüpftem Dokument unwirksam
Um ungewollte Änderungen zu verhindern, lassen sich Word-Dokumente mit einem Schreibschutz-Kennwort versehen. Fügt man diese als verknüpftes Objekt in ein neues Dokument ein, kann man die geschützte Datei ohne Passwortabfrage bearbeiten.
Als Abhilfe empfiehlt Microsoft, das verknüpfte Word-Objekt mit einem Kennwort zum Öffnen zu speichern.
Datum | 04.11.2000 |
---|---|
| |
Betrifft | Word-Passwortfunktion |
Wirkung | Schreibgeschütztes Dokument lässt sich ohne Passwortabfrage ändern |
Patch | Nicht verfügbar |
Workaround | Der Anwender muss das verknüpfte Objekt zusätzlich mit einem Kennwort zum Öffnen versehen. |
Informationen |
Word - Kompatibilität
Anwender sind in der Regel darauf angewiesen, Dokumente der Vorgängerversion weiterzubenutzen. Ärgerlich nur, wenn Microsofts Textverarbeitung dabei eine recht eigenwillige Arbeitsweise an den Tag legt.
Falsche Konvertierung von Formularfeldern
In Word 97 verwendete Datumsfelder in Formularen stellt Word 2000 nicht korrekt dar. Grund: Die französischen, spanischen und deutschen Versionen von Word 97 verwenden keine englischen Namen für die Felder.
Microsoft hat diesen Fehler mit dem Service Release 1 behoben.
Datum | 17.03.2000 |
---|---|
| |
Betrifft | Konvertierte Formularfelder in Word 2000. |
Wirkung | Formularfelder in Word 97-Dokumenten, die Datumsfunktionen enthalten, konvertiert Word 2000 nicht richtig. |
Patch | Service Release 1 / 1a |
Workaround | Patch installieren. |
Informationen |
Verlorene Tabellenrahmen
Eine umrahmte Tabelle in einem Dokument, das man im Word 6.0/95-Format speichert, verliert ihren Rahmen beim erneuten Öffnen der Datei. Dieser Fehler tritt auf, wenn das Dokument zunächst als Webseite gespeichert wurde.
Um das Problem zu umgehen, muss man die Tabelle markieren und den Rahmen noch einmal zuweisen.
Datum | 13.07.1999 |
---|---|
| |
Betrifft | Tabellenrahmen in Word 2000 |
Wirkung | Tabellenrahmen gehen beim Speichern im Word 6.0/95-Format verloren. |
Patch | Nicht verfügbar. |
Workaround | Tabelle markieren und Rahmen erneut zuweisen. |
Informationen |
Word - Wörterbücher und Rechtschreibung
Wer intensiv mit den Wörterbüchern von Word 2000 arbeitet, gar eigene anlegt und ergänzt, stößt bald auf Schwierigkeiten, wenn die 64 KByte-Grenze erreicht ist. Auch die Rechtschreibung in Dokumenten mit Formularschutz hat ihre Tücken.
Benutzerwörterbuch zu groß
Wendet man die Word-Rechtschreibprüfung an und möchte dem Benutzerwörterbuch ein unbekanntes Wort hinzufügen, wird diese Aktion nicht durchgeführt. Eine Fehlermeldung erfolgt nicht. Dieses Problem tritt dann auf, wenn das Benutzerwörterbuch eine Größe von 64 KByte erreicht hat.
Bis zum Erscheinen eines Patches empfiehlt Microsoft, die Wörter über WordPad direkt in die Wörterbuchdatei aufzunehmen oder ein zweites Benutzerwörterbuch anzulegen.
Datum | 28.06.1999 |
---|---|
| |
Betrifft | Benutzerwörterbuch in Word 2000 |
Wirkung | Neue Wörter können nicht mehr aufgenommen werden. |
Patch | Nicht verfügbar. |
Abhilfe | Wörter über WordPad hinzufügen oder ein zweites Benutzerwörterbuch anlegen. |
Informationen |
Rechtschreibprüfung in ungeschützten Abschnitten
In einem Dokument mit Formularschutz funktionieren die automatische Rechtschreib- und Grammatikprüfung nicht in ungeschützten Abschnitten. Um das Problem zu umgehen rät Microsoft, die Überprüfung des Abschnittes manuell zu starten oder den Dokumentschutz komplett aufzuheben.
Datum | 21.12.1999 |
---|---|
| |
Betrifft | Rechtschreib- und Grammatikprüfung in Word 2000. |
Wirkung | Automatische Rechtschreib- und Grammatikprüfung nicht möglich. |
Patch | Nicht verfügbar. |
Abhilfe | Manuelle Prüfung starten oder Dokumentschutz aufheben. |
Informationen |