140676

Sicherheitslöcher in Office und IE behoben

17.07.2000 | 14:26 Uhr |

Microsoft hat einen Patch und einen Workaround veröffentlicht, die zwei bekannte Sicherheitslücken beheben sollen. Die eine betrifft Excel 2000 und Powerpoint 97 und 2000 - die zweite den Internet Explorer. Ursache für beide Problem ist Active Scripting.

Microsoft hat eine Sicherheitslücke in Excel und Powerpoint bestätigt und einen Patch (siehe Glossar) zu ihrer Behebung auf seine Website gestellt. Die so genannte Office Script Vulnerability führt dazu, dass eine Excel- oder Powerpoint-Datei auf einer fremden HTML-Seite den Rechner des Anwenders dazu bringt, eine fremde Datei auf der eigenen Festplatte zu speichern. Das Sicherheitsupdate beseitigt dieses Problem, indem es Excel- und Powerpointdateien kein Active Scripting mehr gestattet.

Die zweite Sicherheitslücke betrifft den Internet Explorer ab der Version 4.01 SP2 in Zusammenhang mit Access. Eine Access-Datei, die sich auf einer fremden HTML-Seite befindet, wird durch den Explorer automatisch aufgerufen und kann dann mittels Active Scripting bösartige Veränderungen auf dem Rechner des Benutzers vornehmen. Microsoft empfiehlt als Notlösung, ein Administratoren-Passwort für Access zu bestimmen. Der Benutzer wird dann jedes Mal vom Programm um Bestätigung gebeten, bevor eine Access-Datei aufgerufen wird. Ist der Benutzer der Meinung, dass die Datei aus einer nicht sicheren Quelle stammt, kann er das Passwort verweigern und so den Vorgang verhindern. (PC-WELT, 17.07.2000, meh)

Daie englischsprachige Microsoft-Verlautbarung zur Office- und IE-Sicherheitslücke.

Das Microsoft-Update zur Office-Sicherheitslücke (für Excel 2000 und Powerpoint 2000)

Das Microsoft-Update zur Office-Sicherheitslücke (für Powerpoint 97)

Sicherheitslücke in Excel (PC-WELT Online, 12.7.2000)

Erste Schwachstelle im Internet Explorer 5.5 (PC-WELT Online, 17.7.2000)

0 Kommentare zu diesem Artikel
140676