05.09.2003, 00:00 Uhr
Patch für kritisches VBA-Sicherheitsproblem veröffentlicht
Office 97, 2000, 2002 sowie Microsoft Business Solutions Applikationen betroffen
Die Sicherheitslücke ermöglicht einem portenziellen Angreifer zum Beispiel per EMail ein verändertes Dokument einzuspielen, dessen VBA-Code einen
Puffenüberlauf erzeugt. Dadurch ermöglicht es die Ausführung von schädlichem Code. Zur Behebung der Sicherheitslücke verweist Microsoft auf seine Office-Update-Seite, die automatisch alle notwendigen Aktualisierungen für die jeweilige Office-Version ermittelt. Parallel zum VBA-Patch wurden drei weitere Sicherheitsaktualisierungen veröffentlicht, die unter anderem die Code-Ausführung über einen Import-Filter oder die automatische Makro-Ausführung in Word unterbinden.
http://office.microsoft.com/productupdates/
Info:
http://office.microsoft.com/
Puffenüberlauf erzeugt. Dadurch ermöglicht es die Ausführung von schädlichem Code. Zur Behebung der Sicherheitslücke verweist Microsoft auf seine Office-Update-Seite, die automatisch alle notwendigen Aktualisierungen für die jeweilige Office-Version ermittelt. Parallel zum VBA-Patch wurden drei weitere Sicherheitsaktualisierungen veröffentlicht, die unter anderem die Code-Ausführung über einen Import-Filter oder die automatische Makro-Ausführung in Word unterbinden.
http://office.microsoft.com/productupdates/
Info:
http://office.microsoft.com/