Update: PowerPoint-2000-Patch, die Zweite

Der am Mittwoch von Microsoft angebotene Patch für einen ungeprüften Puffer im Präsentationsprogramm PowerPoint 2000 ist nicht vollständig. Ein neuer ist im Angebot. Benutzer, die den Patch installiert haben, müssen nachbessern.

Wie bereits berichtet, steckt in der Parser-Routine, die zum Öffnen von PowerPoint-Dateien verwendet wird, ein ungeprüfter Puffer. Ein Angreifer kann darüber mit einer speziell präparierten PowerPoint-Datei Code ausführen und so im schlimmsten Fall den Rechner übernehmen.

Dieser schlimmste Fall kann nur bei PowerPoint 2000 eintreten, schreibt Microsoft in den FAQs zur Lücke. PowerPoint 97 kann aber durch eine präparierte Datei zum Absturz gebracht werden. Da es sich bei PowerPoint 97 nach Meinung von Microsoft um keine Sicherheitslücke handelt, gibt es für die 97er-Version auch keinen Patch. Dass nicht gespeicherte Daten beim Absturz in der Regel verloren gehen, ist anscheinend kein ausreichender Grund.

Um sich zu "infizieren", so schrieb Microsoft im ersten Bulletin zur Sicherheitslücke, muss ein Benutzer eine präparierte Datei in PowerPoint 2000 öffnen. Im zweiten Bulletin zum Thema heißt es nun, dass auch der Besuch einer feindlichen Webseite oder das Öffnen einer präparierten HTML-E-Mail den Fehler ausnutzen kann.

Um den Patch einsetzen zu können, muss das Office Service Release (SR) 1 oder 1a bereits installiert sein. Informationen zum Office Service Release 1a und dessen Installation finden Sie hier.

Wenn dann nach der Installation des Patches im PowerPoint-Menü "Hilfe/Info" die Versionsnummer Microsoft PowerPoint 2000 SR-1 (9.0.4910) steht, hat laut Microsoft alles geklappt. Wer bereits den ersten Patch installiert hat, muss ihn für den zweiten Patch nach Angaben von Microsoft nicht deinstallieren. (uba)