TechNet Sicherheit > Sicherheitsempfehlungen

Microsoft-Sicherheitsempfehlung (919637)

Sicherheitsanfälligkeit in Word kann Remotecodeausführung ermöglichen

Veröffentlicht: 10. Mai 2005 | Aktualisiert: 02. Jun 2006

Microsoft untersucht zurzeit neue öffentliche Meldungen über begrenzte „Zero Day“-Angriffe, bei denen eine Sicherheitsanfälligkeit in Microsoft Word XP und Microsoft Word 2003 ausgenutzt wird. Damit dieser Angriff durchgeführt werden kann, muss ein Benutzer zunächst ein schädliches, an eine E-Mail angehängtes oder anderweitig gesendetes Word-Dokument öffnen. Microsoft untersucht die öffentlichen Meldungen weiterhin, um Benutzern gegebenenfalls zusätzliche Anweisungen zur Verfügung zu stellen.

Microsoft ist im Begriff, die Entwicklung eines Sicherheitsupdates für Microsoft Word abzuschließen, durch das diese Sicherheitsanfälligkeit behoben wird. Das Sicherheitsupdate befindet sich derzeit im abschließenden Teststadium, um Qualitäts- und Anwendungskompatibilität zu gewährleisten. Eine Veröffentlichung für den 13. Juni 2006 oder früher im Rahmen der Sicherheitsupdates für Juni geplant.

Microsoft ist besorgt darüber, dass diese neue Meldung über eine Sicherheitsanfälligkeit in Word nicht in verantwortungsbewusster Weise bekannt gemacht wurde. Dadurch wurden Computerbenutzer potenziell gefährdet. Wir empfehlen auch weiterhin die verantwortungsvolle Meldung von Sicherheitsanfälligkeiten. Unserer Meinung nach gereicht die allgemein anerkannte Methode der direkten Meldung von Sicherheitsanfälligkeiten an den Hersteller allen zum Vorteil. Durch diese Praxis wird sichergestellt, dass Benutzer umfassende, qualitativ hochwertige Updates zu Sicherheitsanfälligkeiten erhalten und während der Entwicklung eines Sicherheitsupdates keinen Angriffen ausgesetzt sind.

Allgemeine Informationen

Übersicht

Zweck dieser Sicherheitsempfehlung: Durch diese Sicherheitsmitteilung sollen Kunden zunächst über die öffentlich gemeldete Sicherheitsanfälligkeit in Kenntnis gesetzt werden. Weitere Informationen finden Sie in dieser Sicherheitsempfehlung im Abschnitt „Empfohlene Maßnahmen“ sowie in den Abschnitten mit Problemumgehungen und schadensbegrenzenden Maßnahmen.

Status der Empfehlung: Im Untersuchungsstadium.

Empfehlung: Öffnen und speichern Sie keine Microsoft Word-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Referenzen	Identifizierung
CERT-Referenz	VU#446012
CVE-Referenz	2006-2492

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Word 2002
Microsoft Word 2003

Top of section

Häufig gestellte Fragen (FAQs)

Was genau umfasst diese Empfehlung?
Microsoft wurde eine neue Sicherheitsanfälligkeit gemeldet, die Microsoft Word, eine Komponente von Microsoft Office, betrifft. Die Sicherheitsanfälligkeit betrifft die im Abschnitt „Übersicht“ aufgelistete Software.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Microsoft ist im Begriff, die Entwicklung eines Sicherheitsupdates für Microsoft Word abzuschließen, durch das diese Sicherheitsanfälligkeit behoben wird. Das Sicherheitsupdate befindet sich derzeit im abschließenden Teststadium, um Qualitäts- und Anwendungskompatibilität zu gewährleisten. Eine Veröffentlichung für den 13. Juni 2006 oder früher im Rahmen der Sicherheitsupdates für Juni geplant.

Für welche Versionen von Microsoft Office Word gilt diese Empfehlung?
Diese Empfehlung bezieht sich auf Funktionen von Word 2002 und Word 2003.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Word-Datei mit einem ungültigen Objektverweis könnte der Systemspeicher beeinträchtigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Für ein Angriffsszenario im Internet muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Bei einem E-Mail-Angriff könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Weshalb muss im Rahmen dieser Problemumgehung Word als E-Mail-Editor deaktiviert werden?
Wenn Word als E-Mail-Editor festgelegt wurde, erstellt Outlook eine Instanz von Word. Wenn Sie versuchen, Word durch Doppelklicken auf die Datei zu starten, verwendet das Programm die bereits gestartete Instanz. Wenn Word im abgesicherten Modus gestartet wird, während es bereits im normalem Modus ausgeführt wird, wird der abgesicherte Modus nicht angewendet. Deshalb empfehlen wir Benutzern, zum Schutz vor dieser Sicherheitsanfälligkeit Word als E-Mail-Editor zu deaktivieren.

Weshalb sollte Word im Rahmen dieser Problemumgehung im abgesicherten Modus ausgeführt werden?
Durch die Ausführung im abgesicherten Modus wird die Ausführung von Add-Ins und damit auch die Ausführung von schädlicher Software verhindert.

Ich musste das Office-Reparaturprogramm ausführen, und nun lässt sich Word nicht mehr im abgesicherten Modus starten. Warum?
Durch die Ausführung im abgesicherten Modus wird die Verarbeitung einiger Office-Funktionen verhindert. Der anfällige Code wird deshalb nicht geladen.

Top of section

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Word, bei der durch ein ungültiges Objekt eine Remotecodeausführung ermöglicht wird:

•	Für Benutzer, deren Konten mit eingeschränkten Rechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Beim Ausführen von Office XP oder Office 2003 kann die Sicherheitsanfälligkeit nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	Unter Office XP und Office 2003 kann diese Sicherheitsanfälligkeit nicht automatisch über das Internet ausgenutzt werden. Ein Angreifer muss eine Website mit einer Office-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Website des Angreifers zu klicken.
•	Office 2000 ist nicht anfällig für dieses Problem.
•	Verwenden Sie zum Öffnen und Anzeigen von Dateien Word Viewer 2003. Word Viewer 2003 enthält den anfälligen Code nicht und ist deshalb vor diesem Angriff geschützt. Das Programm kann unter folgender Adresse kostenlos heruntergeladen werden: http://www.microsoft.com/downloads/details.aspx?familyid=95E24C87-8732-48D5-8689-AB826E7B8FDF&displaylang=en.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Word, bei der durch ein ungültiges Objekt eine Remotecodeausführung ermöglicht wird:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Verwenden Sie Microsoft Word immer im abgesicherten Modus.

Befolgen Sie diese Anweisungen, um Microsoft Word immer im abgesicherten Modus zu verwenden.

Schritt 1 - Deaktivieren der Outlook-Funktion zum Verwenden von Word als Mail-Editor

Für Unternehmenskunden

Manuell (Benutzereingriff)
Unternehmenskunden können die Outlook-Funktion zum Verwenden von Word als E-Mail-Editor wie folgt deaktivieren:

Hinweis: Öffnen Sie auch nach dem Anwenden der Problemumgehung KEINE Word-Dateien direkt aus einem E-Mail-Client, wie z. B. Outlook oder Hotmail durch Doppelklicken. Speichern Sie das Word-Dokument auf einem Datenträger oder dem Desktop, und verwenden Sie die Verknüpfung „Word - Abgesicherter Modus“.

1. Starten Sie den Computer neu.

1.	Öffnen Sie Outlook.
2.	Klicken Sie im Menü Extras auf Optionen und anschließend auf die Registerkarte E-Mail-Format.
3.	Deaktivieren Sie das Kontrollkästchen „E-Mail mit Microsoft Word bearbeiten“.
4.	Deaktivieren Sie das Kontrollkästchen „Rich-Text-Nachrichten mit Microsoft Word lesen“.
5.	Beenden Sie Outlook.
6.	Führen Sie einen Neustart durch.

Weitere Informationen zum Aktivieren und Deaktivieren von Word als E-Mail-Editor finden Sie auf dieser Website.

Auswirkung der Problemumgehung: Benutzer können weder Word als E-Mail-Editor verwenden noch ihre E-Mails mithilfe des Rich-Text-Formats lesen.

Top of section

Verwenden von Gruppenrichtlinien

Domänenadministratoren können mithilfe von Gruppenrichtlinien Word als E-Mail-Editor des Benutzers deaktivieren. Für diese schadensbegrenzende Maßnahme ist kein Neustart erforderlich.

Informationen zur Verwendung von Registrierungsschlüsseln in Verbindung mit Gruppenrichtlinien finden Sie unter Using Administrative Template Files with Registry-Based Group Policy und Distributing Registry Changes.

Hinweis: Öffnen Sie auch nach dem Anwenden der Problemumgehung, durch die eine Änderung in der Registrierung vorgenommen wird, KEINE Word-Dateien direkt aus einem anderen E-Mail-Client als Outlook, wie z. B. Hotmail, durch Doppelklicken.

Deaktivieren von WordMail in Word 2003

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Options\Mail]

"EditorPreference"=dword:00020000

"UseWordMail"=dword:00000000

Deaktivieren von WordMail in Word 2002

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail]

"EditorPreference"=dword:00020000

"UseWordMail"=dword:00000000

Auswirkung der Problemumgehung: Benutzer können weder Word als E-Mail-Editor verwenden noch ihre E-Mails standardmäßig mithilfe des Rich-Text-Formats lesen.

Top of section

Für Private Benutzer

Benutzer können die Outlook-Funktion zum Verwenden von Word als E-Mail-Editor wie folgt deaktivieren:

1. Starten Sie den Computer neu.

1.	Öffnen Sie Outlook.
2.	Klicken Sie im Menü Extras auf Optionen und anschließend auf die Registerkarte E-Mail-Format.
3.	Deaktivieren Sie das Kontrollkästchen „E-Mail mit Microsoft Word bearbeiten“.
4.	Deaktivieren Sie das Kontrollkästchen „Rich-Text-Nachrichten mit Microsoft Word lesen“.
5.	Beenden Sie Outlook.
6.	Führen Sie einen Neustart durch.
7.	Weitere Informationen zum Aktivieren und Deaktivieren von Word als E-Mail-Editor finden Sie auf dieser Website.

Auswirkung der Problemumgehung: Benutzer können weder Word als E-Mail-Editor verwenden noch ihre E-Mails standardmäßig mithilfe es Rich-Text-Formats lesen.

Top of section

Schritt 2 - Anhängen von /safe an die Befehlszeile WINWORD.EXE

Für Unternehmenskunden

Die Verwendung von Word im abgesicherten Modus verbessert den Schutz vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen.

Alle Word-Versionen verfügen über eine Funktion zur Anwendungswiederherstellung, mit der Word im abgesicherten Modus ausgeführt werden kann. Im abgesicherten Modus wird die betroffene Funktion deaktiviert, sodass kein angreifbarer Code ausgeführt werden kann. Die gesamten Einschränkungen finden Sie unter folgender Adresse: http://office.microsoft.com/en-us/assistance/HP030823931033.aspx

1.	Bei Ausführung im abgesicherten Modus wird in der Word-Titelleiste Abgesicherter Modus angezeigt.
2.	Klicken Sie mit der rechten Maustaste auf den Desktop.
3.	Wählen Sie Neu/Verknüpfung aus.
4.	Wählen Sie Durchsuchen aus.
5.	Suchen Sie die Datei winword.exe.
6.	Fügen Sie am Ende des Speicherorts nach dem Anführungszeichen „ /safe“ (ohne Anführungszeichen) ein.
7.	Klicken Sie auf Weiter, und nennen Sie die Verknüpfung „Word - Abgesicherter Modus“.
8.	Klicken Sie auf Fertig stellen.

Gehen Sie zum Öffnen eines Word-Dokuments folgendermaßen vor:

1.	Speichern Sie das Word-Dokument auf einem Datenträger oder dem Desktop.
2.	Starten Sie Word mit der Verknüpfung „Word - Abgesicherter Modus“.
3.	Klicken Sie im Menü Datei auf Öffnen, und gehen Sie zu dem Dokument, das geöffnet werden soll.

Auswirkung der Problemumgehung: Das Arbeiten im abgesicherten Modus ist mit den auf der folgenden Onlinehilfeseite beschriebenen Einschränkungen verbunden: http://office.microsoft.com/en-us/assistance/HP030823931033.aspx

Top of section

Unternehmenskunden, die Gruppenrichtlinien verwenden

Domänenadministratoren können mithilfe von Gruppenrichtlinien den abgesicherten Modus aktivieren. Für diese schadensbegrenzende Maßnahme ist kein Neustart erforderlich.

Hinweis: Wo genau die Registrierungsschlüssel gespeichert sind, hängt davon ab, welche Installationspfade für Office in den einzelnen Unternehmen verwendet wurden. Registrierungsschlüssel müssen vom IT-Administrator so festgelegt werden, dass sie mit den spezifischen Installationspfaden übereinstimmen. Die in den oben angeführten Beispielen aufgelisteten Speicherorte entsprechen den standardmäßigen Installationspfaden für Microsoft Office. Der Standardpfad für Office 10 auf einem deutschen Windows-Betriebssystem wäre z. B. „c:\Programme\Microsoft Office\Office10“.

Hinweis: Um sicherzustellen, dass Word beim Öffnen im abgesicherten Modus geladen wird, sollten die Registrierungswerte „Default“ und „Command“ innerhalb der folgenden Registrierungsschlüssel so bearbeitet werden, dass sie den Befehlszeilenparameter „/safe“ (ohne Anführungszeichen) enthalten.

Wenn z. B. Office 2003 installiert ist, sollte der geänderte Wert „Default“ wie folgt aussehen: "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde /safe, und der Wert „Command“ sollte folgendes Aussehen haben: „']gAVn-}f(ZXfeAR6.jiWORDFiles>P`os,1@SW=P7v6GPl]Xh /n /dde /safe“.

Hinweis: Beim Wert „Command“ handelt es sich um eine versions- und sprachenspezifisch codierte Zeichenfolge, die nicht auf allen System genau der obigen gleicht.

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Edit\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\OpenAsReadOnly\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Edit\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.Wizard.8\shell\New\command]

Top of section

Für Private Benutzer

Verwenden von Word im abgesicherten Modus für private Benutzer

Die Verwendung von Word im abgesicherten Modus verbessert den Schutz vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen.

Hinweis: Öffnen Sie auch nach dem Anwenden der Problemumgehung KEINE Word-Dateien direkt aus einem E-Mail-Client, wie z. B. Outlook oder Hotmail, durch Doppelklicken. Speichern Sie das Word-Dokument auf einem Datenträger oder dem Desktop, und verwenden Sie die Verknüpfung „Word - Abgesicherter Modus“.

1.	Bei Ausführung im abgesicherten Modus wird in der Word-Titelleiste Abgesicherter Modus angezeigt.
2.	Klicken Sie mit der rechten Maustaste auf den Desktop.
3.	Wählen Sie Neu/Verknüpfung aus.
4.	Wählen Sie Durchsuchen aus.
5.	Suchen Sie die Datei winword.exe.
6.	Fügen Sie am Ende des Speicherorts nach dem Anführungszeichen „ /safe“ (ohne Anführungszeichen) ein.
7.	Klicken Sie auf Weiter, und nennen Sie die Verknüpfung „Word - Abgesicherter Modus“.
8.	Klicken Sie auf Fertig stellen.

Gehen Sie zum Öffnen eines Word-Dokuments wie folgt vor:

1.	Speichern Sie das Word-Dokument auf einem Datenträger oder dem Desktop.
2.	Starten Sie Word mit der Verknüpfung „Word - Abgesicherter Modus“.
3.	Klicken Sie im Menü Datei auf Öffnen, und gehen Sie anschließend zu dem Dokument, das geöffnet werden soll.

Top of section

Empfohlene Maßnahmen

Richtlinien für Office-Dokumente im ABGESICHERTEN MODUS

•	Öffnen Sie keine Word-Dateien, die in andere Anwendungen, wie z. B. Excel, PowerPoint und Ähnliches, eingebettet sind.
•	Öffnen Sie keine .doc-Dateien von einer Website über Internet Explorer oder einen anderen Browser.
•	Wenn in der Titelleiste von Word nicht „Abgesicherter Modus“ angezeigt wird, wird Word nicht im abgesicherten Modus ausgeführt. Versuchen Sie nicht, Word-Dateien zu öffnen, da sonst eine Gefährdung durch schädliche .doc-Dateien besteht.
•	Sie können Word Viewer 2003 verwenden, um Dateien zu öffnen, ohne dabei von dieser Sicherheitsanfälligkeit betroffen zu sein. Schützen Sie Ihren PC Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und eine Antivirensoftware zu installieren. Mehr zu diese drei Vorsichtsmaßnahmen erfahren Sie auf der Website „Schützen Sie Ihren PC“.
•	Weitere Informationen zur Sicherheit im Internet finden Sie auf dem Microsoft Sicherheits-Portal.
•	Kunden in den USA, die befürchten, angegriffen worden zu sein, können sich an das örtliche FBI-Büro wenden oder ihre Beschwerde auf der Website Internet Fraud Complaint Center melden. Kunden außerhalb der USA können sich an die nationale Strafverfolgungsbehörde ihres Landes wenden. Alle Kunden sollten die von Microsoft veröffentlichten aktuellen Sicherheitsupdates installieren, um sicherzustellen, dass ihre Systeme vor Angriffen geschützt sind. Kunden, die die automatischen Updates aktiviert haben, erhalten automatisch alle Windows-Updates. Weitere Informationen zu Sicherheitsupdates erhalten Sie auf dem Microsoft Sicherheits-Portal.
•	Wir empfehlen Benutzern, mit Dateiübertragungen von bekannten und unbekannten Quellen äußerst vorsichtig umzugehen. Weitere Informationen zum Schutz des Computers bei der Verwendung von MSN Messenger finden Sie auf der MSN Messenger-Website Frequently Asked Questions. Aktualisieren Sie Windows regelmäßig.
•	Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Windows Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie die automatischen Updates aktiviert haben, werden Ihnen die Updates bei ihrer Veröffentlichung automatisch zugestellt. Sie müssen allerdings sicherstellen, dass die Updates installiert werden.

Top of section

Ressourcen:

•	Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen.
•	Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
•	TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (22. Mai 2006): Die Empfehlung wurde veröffentlicht.
•	V1.1 (2. Juni 2006): Diese Empfehlung wurde überarbeitet, um den Abschnitt „Häufig gestellte Fragen“ zu aktualisieren und um zusätzliche Klarheit in Bezug auf „Schritt 2 - Anhängen von /safe an die Befehlszeile WINWORD.EXE“ im Abschnitt „Unternehmenskunden, die Gruppenrichtlinien verwenden“ unter „Verwenden Sie Microsoft Word immer im abgesicherten Modus“ zu schaffen.

Zum Seitenanfang