Microsoft-Sicherheitsempfehlung (953635)
Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Microsoft untersucht derzeit neue öffentliche Berichte über eine mögliche Sicherheitsanfälligkeit in Microsoft Office Word 2002 Service Pack 3. Unsere ersten Untersuchungen haben ergeben, dass Benutzer aller anderen unterstützten Versionen von Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 sowie Microsoft Office für Mac nicht betroffen sind.
Bislang sind Microsoft nur einige, gezielte Angriffe bekannt, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden soll. Obwohl Microsoft Office Word 2000 anscheinend nicht von diesem Problem betroffen ist, kann Word 2000 beim Öffnen einer speziell gestalteten .doc-Datei, mit der ein Angreifer die Sicherheitsanfälligkeit ausnutzen möchte, unerwartet beendet werden.
Microsoft untersucht diese öffentlichen Meldungen und potenzielle Auswirkungen auf Benutzer. Nach Abschluss der Untersuchungen wird Microsoft angemessene Maßnahmen zum Schutz seiner Kunden ergreifen. Je nach Kundenanforderungen zählen dazu möglicherweise ein Sicherheitsupdate im Rahmen unserer monatlichen Veröffentlichungen oder ein außerordentliches Sicherheitsupdate.
Microsoft empfiehlt auch weiterhin die verantwortungsvolle Meldung von Sicherheitsanfälligkeiten. Nach Meinung von Microsoft ist die allgemein anerkannte Methode der direkten Meldung von Sicherheitsanfälligkeiten an den Hersteller für alle Beteiligten am Vorteilhaftesten. Durch diese Praxis wird sichergestellt, dass Benutzer umfassende, qualitativ hochwertige Updates zu Sicherheitsanfälligkeiten erhalten und während der Entwicklung eines Sicherheitsupdates keinen Angriffen ausgesetzt sind.
Kunden, die befürchten, angegriffen worden zu sein, erhalten unter http://www.microsoft.com/germany/athome/security/support/default.mspx Support zu Sicherheitsfragen. Sie sollten sich auch an die zuständige Strafverfolgungsbehörde ihres Landes wenden. Kunden in den USA können sich zudem kostenfrei an den Kundendienst und Support wenden. Nutzen Sie dazu die PC-Sicherheits-Hotline unter 1-866-PCSAFETY. Kunden in den USA sollten zudem ihr lokales FBI Büro oder auch www.ic3.gov über den Vorfall informieren.
Microsoft ermutigt Benutzer weiter, die Richtlinien zum Schutz des eigenen Computers zu befolgen, indem sie eine Firewall aktivieren, alle Softwareupdates anwenden und Antivirus- und Anti-Spyware-Software installieren. Weitere Informationen finden Sie unter folgender Adresse: www.microsoft.com/germany/athome/security.
Schadensbegrenzende Faktoren:
| • | Diese Sicherheitsanfälligkeit kann auf der folgenden Software von Microsoft Office nicht ausgenutzt werden:
| ||||||||||||||
| • | Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten. | ||||||||||||||
| • | Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist. | ||||||||||||||
| • | In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer speziell gestalteten Word-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. |
Allgemeine Informationen
Übersicht |
Häufig gestellte Fragen (FAQs) |
Empfohlene Maßnahmen |
| • | Schützen Sie Ihren PC Microsoft rät Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren PC. |
| • | Kunden in den USA, die befürchten, angegriffen worden zu sein, können sich an das örtliche FBI-Büro wenden oder ihre Beschwerde auf der Website Internet Crime Complaint Center melden. Kunden außerhalb der USA können sich an die nationale Strafverfolgungsbehörde ihres Landes wenden. |
| • | Kunden in den USA und Kanada, die denken, Sie könnten von dieser potenziellen Sicherheitsanfälligkeit betroffen sein, erhalten bei Microsoft Product Support Services unter 1-866-PCSAFETY technischen Support. Supportanfragen zu Sicherheitsupdates und Viren sind kostenlos. Internationale Kunden können Support erhalten, indem Sie eine der unter Microsoft-Website Hilfe und Support aufgeführten Methoden verwenden. |
| • | Wir empfehlen allen Benutzern, Anhänge von unerwünschten E-Mails sowohl von unbekannten als auch von bekannten Absendern mit Vorsicht zu genießen. |
| • | Microsoft ermutigt Benutzer weiter, die Richtlinien zum Schutz des eigenen Computers zu befolgen, indem sie eine Firewall aktivieren, alle Softwareupdates anwenden und Antivirus- und Anti-Spyware-Software installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren Computer. |
| • | Weitere Informationen zur Sicherheit im Internet finden Sie auf dem Microsoft Sicherheits-Portal. |
Problemumgehungen |
| • | Verwenden Sie Microsoft Office Word 2003 Viewer oder Microsoft Office Word 2003 Viewer Service Pack 3 zum Öffnen und Anzeigen von Microsoft Word-Dateien. |
Ressourcen:
| • | Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen. |
| • | Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support. |
| • | Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt. |
Haftungsausschluss:
Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | 8. Juli 2008: Die Empfehlung wurde veröffentlicht. |