Microsoft Security Bulletin MS06-012

Hinweis: Unter Office 2000 kann diese Sicherheitsanfälligkeit automatisch ausgenutzt werden. Vor dem Öffnen eines Dokuments fordert Office 2000 Benutzer nicht zum Öffnen, Speichern oder Abbrechen auf.

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Excel-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Excel-Datei mit einem ungültigen Bereich könnte der Systemspeicher beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch Excel vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2005-4131 zugewiesen. Sie wurde von der größeren Sicherheits-Community auch als „Excel eBay“ bezeichnet.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Hinweis: Unter Office 2000 kann diese Sicherheitsanfälligkeit automatisch ausgenutzt werden. Vor dem Öffnen eines Dokuments fordert Office 2000 Benutzer nicht zum Öffnen, Speichern oder Abbrechen auf.

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Excel-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Excel-Datei mit einer ungültigen Dateiformatanalyse könnte der Systemspeicher beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch Excel vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Hinweis: Unter Office 2000 kann diese Sicherheitsanfälligkeit automatisch ausgenutzt werden. Vor dem Öffnen eines Dokuments fordert Office 2000 Benutzer nicht zum Öffnen, Speichern oder Abbrechen auf.

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Excel-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Excel-Datei mit einer ungültigen Beschreibung könnte der Systemspeicher beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch Excel vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Hinweis: Unter Office 2000 kann diese Sicherheitsanfälligkeit automatisch ausgenutzt werden. Vor dem Öffnen eines Dokuments fordert Office 2000 Benutzer nicht zum Öffnen, Speichern oder Abbrechen auf.

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Excel-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Excel-Datei mit einer ungültigen Grafik könnte der Systemspeicher beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch Excel vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-0030 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Hinweis: Unter Office 2000 kann diese Sicherheitsanfälligkeit automatisch ausgenutzt werden. Vor dem Öffnen eines Dokuments fordert Office 2000 Benutzer nicht zum Öffnen, Speichern oder Abbrechen auf.

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Excel-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Excel-Datei mit einem ungültigen Datensatz könnte der Systemspeicher beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch Excel vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Hinweis: Unter Office 2000 kann diese Sicherheitsanfälligkeit automatisch ausgenutzt werden. Vor dem Öffnen eines Dokuments fordert Office 2000 Benutzer nicht zum Öffnen, Speichern oder Abbrechen auf.

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit?
Eine Sicherheitsanfälligkeit in Office kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er in einem Office-Dokument einen speziell gestalteten Verteiler erstellt, der die Codeausführung von Remotestandorten ermöglicht. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen eines speziell gestalteten Verteilers in einem Office-Dokument könnte der Systemspeicher in einer solchen Weise beschädigt werden, dass ein Angreifer einen beliebigen Code ausführen kann.

Was ist ein Verteiler?
Microsoft Office-Anwendungen können einem Office-Dokument einen Verteiler hinzufügen. Durch das Weiterleiten von Dokumenten wird der Informationsaustausch innerhalb einer Benutzergruppe erleichtert. Mit den zur Clientanwendung gehörenden Funktionen zum Weiterleiten von Dokumenten kann ein Benutzer jeden Dateityp an Kollegen weiterleiten, indem er ihn an eine E-Mail-Nachricht anhängt. Er kann entweder an jeweils einen Empfänger oder an eine Empfängergruppe gesendet werden. Diese Funktion ist mit der Option „Datei senden“ in Office-Anwendungen identisch und verwendet dieselben Dialogfelder.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung der Daten in der Datei durch Office vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass folgende Anforderungen erfüllt sind:

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office 2000 finden Sie im Microsoft Knowledge Base-Artikel 255275.

Aufnahme in zukünftige Service Packs

Keine Service Pack 3 ist das letzte Service Pack für Office 2000.

Neustartanforderung

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Office Update-Website

Wir empfehlen, die Microsoft Office 2000-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.

Wenn Sie möchten, dass die Office Update-Website die Updates findet, die auf Ihrem Computer installiert werden müssen, besuchen Sie die Office Update-Website, und klicken Sie auf Suchen nach Updates. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie zum Abschließen des Vorgangs auf Ich stimme zu. Installation beginnen.

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /n:v wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Excel 2000:

Word 2000:

Outlook 2000 (Diese Dateien sind auf allen Betriebssystemen installiert):

Outlook 2000 (Diese Dateien sind nur auf den Betriebssystemen unter Windows 98, Windows 98 Second Edition (SE), and Windows Millennium Edition (ME) installiert):

Outlook 2000 (Diese Dateien sind nur auf den Betriebssystemen unter Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und später installiert):

PowerPoint 2000:

Office 2000 Multilingual User Interface Packs:

Office 2000 Multilingual User Interface Packs (Diese Dateien sind nur auf den Betriebssystemen unter Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (ME) installiert):

Office 2000 Multilingual User Interface Packs (Diese Dateien sind nur auf den Betriebssystemen unter Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und später installiert):

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie es einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Konfigurationen der Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie für diese Arbeitsstation die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend den folgenden Befehl ein:

msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Excel 2000:

Word 2000:

Outlook 2000 (Diese Dateien sind auf allen Betriebssystemen installiert) :

Outlook 2000 (Diese Dateien sind nur auf den Betriebssystemen unter Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (ME) installiert):

Outlook 2000 (Diese Dateien sind nur auf den Betriebssystemen unter Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und später installiert):

PowerPoint 2000:

Office 2000 Multilingual User Interface Packs:

Office 2000 Multilingual User Interface Packs (Diese Dateien sind nur auf den Betriebssystemen unter Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (ME) installiert):

Office 2000 Multilingual User Interface Packs (Diese Dateien sind nur auf den Betriebssystemen unter Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und später installiert):

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office XP finden Sie im Microsoft Knowledge Base-Artikel 291331. Weitere Informationen über die im Dialogfeld Info angezeigten Versionshinweise finden Sie im Microsoft Knowledge Base-Artikel 328294.

Neustartanforderung

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office XP-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Microsoft Update-Website

Dieses Update ist auf der Microsoft Update-Website verfügbar. Microsoft Update bietet Zugriff auf über Windows Update oder Office Update zur Verfügung gestellte Updates. Außerdem können Sie die automatische Zustellung und Installation von Updates mit hoher Priorität und von Sicherheitsupdates aktivieren. Wir empfehlen, das Update über die Microsoft Update-Website zu installieren. Die Microsoft Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine Aktualisierung erforderlich sind.

Wenn Sie wünschen, dass die Microsoft Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren, besuchen Sie die Microsoft Update-Website. Sie können wählen zwischen Schnellsuche (Empfohlen) und Benutzerdefinierte Suche. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie auf Updates installieren oder Updates anzeigen und installieren, um den Vorgang abzuschließen.

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /n:v wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Excel 2002:

Word 2002:

Outlook 2002 (Diese Dateien sind auf allen Betriebssystemen installiert) :

Outlook 2002 (Diese Dateien sind nur auf den Betriebssystemen unter Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (ME) installiert):

Outlook 2002 (Diese Dateien sind nur auf den Betriebssystemen unter Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und später installiert):

PowerPoint 2002

Office XP Multilingual User Interface Packs:

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, anzupassen, auf welche Weise die Dateien aus dem Sicherheitsupdate extrahiert werden.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Konfigurationen der Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie für diese Arbeitsstation die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend den folgenden Befehl ein:

msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf der Homepage dieser Website im Abschnitt Updatestrategien nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Excel 2002:

Word 2002:

Outlook 2002:

Outlook 2002 (Diese Dateien sind nur auf den Betriebssystemen unter Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (ME) installiert):

Outlook 2002 (Diese Dateien sind nur auf den Betriebssystemen unter Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und später installiert):

PowerPoint 2002

Office XP Multilingual User Interface Packs:

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office 2003 finden Sie im Microsoft Knowledge Base-Artikel 821549. Weitere Informationen über die im Dialogfeld Info angezeigten Versionshinweise finden Sie im Microsoft Knowledge Base-Artikel 328294.

Aufnahme in zukünftige Service Packs:

Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.

Neustartanforderung

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Microsoft Update-Website

Dieses Update ist auf der Microsoft Update-Website verfügbar. Microsoft Update bietet Zugriff auf über Windows Update oder Office Update zur Verfügung gestellte Updates. Außerdem können Sie die automatische Zustellung und Installation von Updates mit hoher Priorität und von Sicherheitsupdates aktivieren. Wir empfehlen, das Update über die Microsoft Update-Website zu installieren. Die Microsoft Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine Aktualisierung erforderlich sind.

Wenn Sie wünschen, dass die Microsoft Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren, besuchen Sie die Microsoft Update-Website. Sie können wählen zwischen Schnellsuche (Empfohlen) und Benutzerdefinierte Suche. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie auf Updates installieren oder Updates anzeigen und installieren, um den Vorgang abzuschließen.

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /n:v wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Excel 2003:

Excel 2003 Viewer:

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, anzupassen, auf welche Weise die Dateien aus dem Sicherheitsupdate extrahiert werden.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Konfigurationen der Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie für diese Arbeitsstation die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend den folgenden Befehl ein:

Msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2003), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen:

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf der Homepage dieser Website im Abschnitt Updatestrategien nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Excel 2003:

Excel Viewer 2003:

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.