Office 2000 Bugreport
Neu: Service Pack 2 - Applikationsübergreifende Sicherheit
Bestimmte Sicherheitslücken machen sich gleich in mehreren Office-Anwendungen bemerkbar, etwa wenn diesen dasselbe Objektmodell zugrunde liegt.
Sicherheitslücke bei HTML-Skripts
Durch eine Lücke im Objektmodell von Excel und Powerpoint kann ein Angreifer auf dem Rechner des Anwenders mittels Skript eine beliebige Excel- oder Powerpoint-Datei platzieren. Der darin enthaltene VBA- oder Makro-Code lässt sich automatisch starten.
Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 09.08.2000 |
---|---|
| |
Betrifft | Skriptsicherheit in Excel 2000, Powerpoint 2000, Powerpoint 97 |
Wirkung | Beliebiger Code in Excel- und Powerpoint-Dateien lässt sich automatisch starten. |
Patch | Service Pack 2, Einzelpatch für Powerpoint 97 |
Abhilfe | Patch installieren |
Informationen |
Pufferüberlauf durch Object-Tag
Diese Sicherheitslücke betrifft mit Word, Excel und Powerpoint drei Applikationen aus Office 2000. Da in dieser Version alle Anwendungen HTML-Code verstehen, musste Microsoft einen HTML-Interpreter integrieren. Durch einen Pufferüberlauf in einem seiner Module, zuständig für das Object-Tag, können Word, Excel und Powerpoint abstürzen. Ferner ist es möglich, dass durch diesen Fehler ein beliebiges Programm auf dem angegriffenen PC startet.
Microsoft hat diesen Fehler mit dem Service Pack 2 behoben. Außerdem steht Kunden ein separater Patch zur Verfügung.
Datum | 10.08.2000 |
---|---|
| |
Betrifft | Word 2000, Excel 2000, Powerpoint 2000 |
Wirkung | Pufferüberlauf in HTML-Interpreter lässt Ausführung beliebigen Programmcodes zu |
Patch | Service Pack 2 |
Abhilfe | Patch installieren |
Informationen |