Microsoft: Sicherheitslücken in Office und VBA

Microsoft hat in mehreren Bulletins vor weiteren Sicherheitslücken in seinen Produkten gewarnt und entsprechende Patches veröffentlicht. Die beiden wichtigsten Lecks betreffen die Programmiersprache Visual Basic for Applications (VBA) sowie die Anwendungen Word und Works.

Im Sicherheitsbulletin MS03-037 warnt Microsoft vor einem Sicherheitsloch in den SDK-Versionen 5.0 bis 6.3 der Programmiersprache VBA. Angreifer können dadurch mit VBA-Befehlen einen Buffer Overflow auslösen und damit beliebigen Programmcode auf dem betroffenen System starten. Microsoft stuft diese Lücke als "kritisch" ein.

Weiterhin sind von dieser Lücke auch MS-Programme betroffen, die VBA-Scripting unterstützen. Dazu gehören die Office-Suite in den Versionen 97 bis XP, Project 2000/2002, Visio 20o0/2002 sowie Works 2001/2002/2003. Microsoft empfiehlt, den verfügbaren Patch schnellstmöglich zu installieren. Die Links zum Download finden Sie hier.

Im Sicherheitsbulletin MS03-035 warnt Microsoft vor einer weiteren Lücke in den Programmen Word 97 bis 2002 und Works 2001/2002/2003. Der Konzern stuft diese jedoch nicht als "kritisch", sondern nur als "wichtig" ein. Die Lücke ermöglicht es, Makros in Dokumenten auszuführen, die auf der Festplatte des Benutzers eventuell Daten löschen könnten. Die Links zum Download des Patches finden Sie hier. (Jürgen Mauerer)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads