Windows 2000: Neue Bugs und Fixes

Kritischer Fehler in Visual Basic für Applikationen

Die Überprüfung spezieller Dokumenteigenschaften durch VBA (Visual Basic für Applikationen) weist eine Sicherheitslücke auf.

Wird ein Dokument von einer Anwendung geöffnet, die VBA unterstützt, überprüft die Host-Anwendung, ob VBA benötigt wird und geladen werden soll. Anschließend werden dann einige Dokumenteigenschaften übermittelt. Diese Daten werden jedoch nicht einwandfrei überprüft.

Über diese Lücke kann ein Angreifer einen Pufferüberlauf verursachen und anschließend Code seiner Wahl im Sicherheitskontext des angemeldeten Benutzers ausführen, indem er speziell aufgebaute Parameter an VBA in den Dokumenteigentschaften platziert.

Der Patch behebt den Fehler. Er stellt sicher, dass VBA beim Öffnen von Dokumenten die übergebenen Daten korrekt überprüft.

Microsoft empfiehlt allen Benutzern von MS-Office-Programmen oder von Anwendungen, die auf Microsoft Visual Basic für Applikationen basieren, umgehend die Installation des Patches.