Microsoft Security Bulletin MS09-043 – Kritisch: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (957638)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2000 Web Components, Microsoft Office XP Web Components, Microsoft Office 2003 Web Components, Microsoft Office 2003 Web Components für Microsoft Office System 2007, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006, Microsoft BizTalk Server 2002, Microsoft Visual Studio .NET 2003 und Microsoft Office Small Business Accounting 2006 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch korrekte Speicherzuordnung, wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird, durch Korrigieren der Überprüfungslogik für Methoden der ActiveX-Steuerelemente von Office Web Components sowie durch eine zusätzliche Parameterüberprüfung. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 973472 beschrieben wurde. Die in diesem Bulletin behobenen Sicherheitsupdates beziehen sich nicht auf die in Microsoft-Sicherheitsempfehlung 973882 beschriebenen Sicherheitsanfälligkeiten.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 957638 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Top of section

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Office Suite und andere Software	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Bulletins, die durch dieses Update ersetzt werden
Microsoft Office Suites
Microsoft Office XP Service Pack 3 (KB947320)	Remotecodeausführung	Kritisch	MS08-017
Microsoft Office 2003 Service Pack 3 (KB947319)	Remotecodeausführung	Kritisch	Keine
Microsoft Office Web Components
Microsoft Office 2000 Web Components Service Pack 3 (KB947320)	Remotecodeausführung	Kritisch	MS08-017
Microsoft Office XP Web Components Service Pack 3 (KB947320)	Remotecodeausführung	Kritisch	MS08-017
Microsoft Office 2003 Web Components Service Pack 3 (KB947319)	Remotecodeausführung	Kritisch	Keine
Microsoft Office 2003 Web Components Service Pack 1 für Microsoft Office System 2007** (KB947318)	Remotecodeausführung	Kritisch	Keine
Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3* (KB947826)	Remotecodeausführung	Kritisch	Keine
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 (KB947826)	Remotecodeausführung	Kritisch	Keine
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1 (KB947826)	Remotecodeausführung	Kritisch	Keine
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1 (KB947826)	Remotecodeausführung	Kritisch	Keine
Andere Microsoft-Software
Microsoft BizTalk Server 2002 (KB971388)	Remotecodeausführung	Kritisch	MS08-017
Microsoft Visual Studio .NET 2003 Service Pack 1 (KB969172)	Remotecodeausführung	Kritisch	MS08-017
Microsoft Office Small Business Accounting 2006 (KB968377)	Remotecodeausführung	Kritisch	Keine

*Microsoft ISA Server 2004 Standard Edition wird als eigenständiges Produkt angeboten. Microsoft ISA Server 2004 Standard Edition wird auch als Komponente von Windows Small Business Server 2003 Premium Edition Service Pack 1 und Windows Small Business Server 2003 R2 Premium Edition angeboten.

**SQL Server 2008 und Microsoft Forefront Threat Management Gateway Medium Business Edition verteilen die betroffene Komponente Office 2003 Internet Components für das Microsoft Office System 2007. Das Update für die Office 2003 Internet Components für das Microsoft Office System 2007 sucht nach SQL Server 2008 und Microsoft Forefront Threat Management Gateway Medium Business Edition und bietet Benutzern das Update an.

Nicht betroffene Software

Office und andere Software
Microsoft Office Suite 2007 Service Pack 1 und Microsoft Office Suite 2007 Service Pack 2
Microsoft Office 2004 für Mac
Microsoft Office 2008 für Mac
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer
Microsoft Office PowerPoint Viewer 2007
Microsoft Office PowerPoint Viewer 2007 Service Pack 1
Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2
Microsoft Internet Security and Acceleration Server 2000 Service Pack 2*
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 Service Pack 1
Microsoft Visual Studio 2008
Microsoft Visual Studio 2008 Service Pack 1
Microsoft Visual Studio 2010

*Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 ist nicht betroffenen, weil in der vorherigen OWC-Version MS08-017 das erforderliche Kill Bit zur Verhinderung der Ausnutzung dieser Sicherheitsanfälligkeit gesetzt wurde.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Bulletin am 27. Oktober 2009 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um das Update für Microsoft Office 2003 Service Pack 3 und Microsoft Office 2003 Web Components Service Pack 3 zur Behebung eines Erkennungsproblems unter der Installation von Microsoft Office Access Runtime 2003 erneut anzubieten. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.

Woher weiß ich, welche Versionen von OWC noch unterstützt werden und mit welchen Versionen von Office sie geliefert wurden?
Es gibt drei Versionen von Office Web Components:

•	Office 2000 Web Components
•	Office XP Web Components
•	Office 2003 Web Components

Jede Version wurde als Webdownload sowie auf den CDs der entsprechenden Version von Microsoft Office veröffentlicht. Außerdem wurde jede Version zusammen mit der nächsten Version von Office erneut veröffentlicht. Deshalb gibt es eine Version von Office 2000 Web Components auf den Office XP-CDs und eine Version von Office XP Web Components auf den Office 2003-CDs. Die Office 2003 Web Components wurden nicht auf Office 2007-CDs veröffentlicht. Sie wurden jedoch im Web erneut veröffentlicht und in Microsoft Office Project Server 2007 aufgenommen. Obwohl diese erneuten Veröffentlichungen dieselben Namen und die gleiche Funktionalität wie die ursprüngliche Veröffentlichung aufweisen, werden sie aus technischen Gründen als separate Produkte für das Patching betrachtet.

Jede Version von OWC, einschließlich der erneuten Veröffentlichungen, wird entsprechend der Version von Office unterstützt, mit der sie geliefert wurde. Deshalb wurde für die Version von Office 2000 Web Components, die mit Office 2000 geliefert wurde, erweiterte Unterstützung geboten, bis die erweiterte Unterstützung für Office 2000 am 14. Juli 2009 endete. Für die Version von Office 2000 Web Components, die mit Office XP geliefert wurde, wird jedoch erweiterte Unterstützung geboten, bis die erweiterte Unterstützung für Office XP am 12. Juli 2011 endet. Die gleiche Regel gilt für die anderen Versionen von OWC. In der folgenden Tabelle sind die Eckdaten der Unterstützung sowie die Art der Veröffentlichung für sämtliche Versionen von OWC aufgeführt:

OWC-Version	Art der Veröffentlichung	Ende der normalen Unterstützung	Ende der erweiterten Unterstützung
OWC 2000 (Office 2000-Version)	Office 2000-CDs, Web	Die normale Unterstützung wurde beendet.	Die erweiterte Unterstützung wurde beendet.
OWC 2000 (Office XP-Version)	Office XP-CD	Die normale Unterstützung wurde beendet.	12.7.2011
OWC XP (Office XP-Version)	Office XP-CD, Web	Die normale Unterstützung wurde beendet.	12.7.2011
OWC XP (Office 2003-Version)	Office 2003-CD	Die normale Unterstützung wurde beendet.	8.4.2014
OWC 2003 (Office 2003-Version)	Office 2003-CD, Web (Versionen 1–3)	Die normale Unterstützung wurde beendet.	8.4.2014
OWC 2003 (Office System 2007-Version)	Project Server 2007-CD, Web (Version 4)	10.4.2012	10.4.2017

Weitere Informationen zum Supportlebenszyklus von Microsoft Office-Produkten finden Sie auf der Seite für Office-Produkte der Microsoft-Website „Hilfe und Support“.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Bei betroffenen Versionen von ISA Server setzt das Update das Kill Bit für alle OWC-CLSIDs und blockiert damit die bekannten Angriffsmethoden innerhalb von Internet Explorer. Dies hat keinen Einfluss auf die Funktionalität von ISA Server.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of section

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für August. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software	Sicherheitsanfälligkeit in Office Web Components bezüglich Speicherzuordnung – CVE-2009-0562	Sicherheitsanfälligkeit in Office Web Components bezüglich Heapbeschädigung – CVE-2009-2496	Sicherheitsanfälligkeit in Office Web Components bezüglich HTML-Skripts – CVE-2009-1136	Sicherheitsanfälligkeit in Office Web Components bezüglich Pufferüberlaufs – CVE-2009-1534	Bewertung des Gesamtschweregrads
Microsoft Office Suites
Microsoft Office XP Service Pack 3	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch
Microsoft Office 2003 Service Pack 3	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Microsoft Office Web Components
Microsoft Office 2000 Web Components Service Pack 3	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Kritisch Remotecodeausführung	Kritisch
Microsoft Office XP Web Components Service Pack 3	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch
Microsoft Office 2003 Web Components Service Pack 3	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Microsoft Office 2003 Web Components Service Pack 1 für Microsoft Office System 2007	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch
Andere Microsoft-Software
Microsoft BizTalk Server 2002	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Kritisch Remotecodeausführung	Kritisch
Microsoft Visual Studio .NET 2003 Service Pack 1	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Kritisch Remotecodeausführung	Kritisch
Microsoft Office Small Business Accounting 2006	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Kritisch Remotecodeausführung	Nicht anwendbar	Kritisch

Top of section

Sicherheitsanfälligkeit in Office Web Components bezüglich Speicherzuordnung – CVE-2009-0562

Im ActiveX-Steuerelement der Office Web Components liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0562.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Office Web Components bezüglich Speicherzuordnung – CVE-2009-0562

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Internet Explorer unter Windows Server 2003 und 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Office Web Components bezüglich Speicherzuordnung – CVE-2009-0562

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Verhindern Sie, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird.

Sie können verhindern, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird, indem Sie in der Registrierung das Kill Bit für das Steuerelement setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

Hinweis: Diese Aktion wird vom ISA Server-Updatepaket durchgeführt. In diesem Update für ISA Server sind keine Binärdateien enthalten.

Ausführliche Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Office Web Components ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass die Office Web Components-Bibliothek ausgeführt wird.

Hinweis: Die Klassenkennungen und entsprechende Dateien, in denen die Bibliotheksobjekte enthalten sind, sind im Abschnitt „Häufig gestellte Fragen“ unter „Was bewirkt das Update?“ dokumentiert.

•

Um das Kill Bit für eine CLSID mit einem Wert von {0002E543-0000-0000-C000-000000000046} und {0002E55B-0000-0000-C000-000000000046} zu setzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

•	Gruppenrichtliniensammlung
•	Was ist der Gruppenrichtlinienobjekt-Editor?
•	Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Nachdem das Kill Bit gesetzt wurde, können Sie die OWC-Kalkulationstabellen-Funktionalität im ActiveX-Steuerelement der Office Web Components in Internet Explorer, Microsoft Office oder einer anderen Anwendung, die Kill Bits akzeptiert, nicht mehr verwenden. Dies wird die standardmäßige Funktion von Microsoft Office nicht beeinträchtigen, und die meisten Benutzer werden keine Änderung feststellen, nachdem das Kill Bit gesetzt wurde. OWC wird hauptsächlich von Webanwendungen verwendet, einschließlich interner Geschäftsanwendungen, Microsoft Office Project Web Access und des Office 2003-Add-Ins: Web Parts and Components. Es kann auch in einigen VBA-Lösungen in Microsoft Office verwendet werden. Nachdem das Kill Bit gesetzt wurde, können diese Anwendungen keine Funktionalität verwenden, die auf OWC-Kalkulationstabellen-Steuerelementen im ActiveX-Steuerelement der Office Web Components basiert.

So machen Sie die Problemumgehung rückgängig: Sie können die oben dokumentierte Problemumgehung rückgängig machen, indem Sie folgende Schritte ausführen:

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•

Um das Kill Bit für eine CLSID mit einem Wert von {0002E543-0000-0000-C000-000000000046} und {0002E55B-0000-0000-C000-000000000046} zurückzusetzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}]

CLSID_OWC11_Spreadsheet, {0002E559-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}]

•

Aufheben der Registrierung der Office Web Components-Bibliothek

Hinweis: Diese Aktion funktioniert aus folgenden Gründen nicht auf ISA Server-Computern:

•	Die Office Web Components sind im ISA Server-Programmverzeichnis (standardmäßig „%ProgramFiles%\Microsoft ISA Server“) installiert.
•	Die Office Web Components werden vom ISA Server-Berichtauftragsmechanismus jedes Mal neu registriert, wenn ein Berichtauftrag ausgeführt wird.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•	Geben Sie für OWC 10 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
•	Geben Sie für OWC 11 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

Auswirkung der Problemumgehung: Anwendungen, die die Funktionalität von Office Web Components erfordern, funktionieren nicht.

So machen Sie die Problemumgehung rückgängig: Führen Sie zum erneuten Registrieren von Office Web Components die folgenden Schritte aus:

•	Geben Sie für OWC 10 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
•	Geben Sie für OWC 11 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Office Web Components bezüglich Speicherzuordnung – CVE-2009-0562

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird, kann dadurch der Systemstatus beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was sind Office Web Components?
Microsoft Office Web Components sind eine Sammlung von COM-Steuerelementen für die Veröffentlichung von Tabellen, Diagrammen und Datenbanken im Internet und zum Anzeigen der veröffentlichten Komponenten im Internet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website hostet, mit der das ActiveX-Steuerelement über Internet Explorer aufgerufen wird. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass der Benutzer angemeldet ist und eine Website besucht, damit eine sicherheitsgefährdende Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Ich verwende Internet Explorer mit Windows Server 2003 bzw. Windows Server 2008. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer unter Windows Server 2003 und Windows Server 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einen Server herunterlädt und dort ausführt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Siehe auch Verwaltung der verstärkten Sicherheitskonfiguration von Internet Explorer.

Was ist die ActiveX-Auswahlmöglichkeit in Internet Explorer 7?
Windows Internet Explorer 7 enthält eine ActiveX-Auswahlmöglichkeit, bei der nahezu alle vorinstallierten ActiveX-Steuerelemente standardmäßig deaktiviert sind. Benutzern wird in der Informationsleiste eine Meldung angezeigt, bevor sie auf ein vorinstalliertes ActiveX-Steuerelement zugreifen können, das nicht noch im Internet verwendet wurde. Dadurch können Benutzer für jedes einzelne Steuerelement den Zugriff zulassen oder verweigern. Weitere Informationen zu dieser und zu anderen neuen Funktionen in Windows Internet Explorer 7 finden Sie auf der folgenden Website.

Was bewirkt das Update?
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch korrekte Speicherzuordnung, wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird.

Bei betroffenen Versionen von ISA Server setzt das Update das Kill Bit für alle OWC-CLSIDs und blockiert damit die bekannten Angriffsmethoden innerhalb von Internet Explorer. Dies hat keinen Einfluss auf die Funktionalität von ISA Server.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit in Office Web Components bezüglich Heapbeschädigung – CVE-2009-2496

Im ActiveX-Steuerelement der Office Web Components liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-2496.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Office Web Components bezüglich Heapbeschädigung – CVE-2009-2496

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Internet Explorer unter Windows Server 2003 und 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Office Web Components bezüglich Heapbeschädigung – CVE-2009-2496

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Verhindern Sie, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird.

Sie können verhindern, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird, indem Sie in der Registrierung das Kill Bit für das Steuerelement setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

Hinweis: Diese Aktion wird vom ISA Server-Updatepaket durchgeführt. In diesem Update für ISA Server sind keine Binärdateien enthalten.

Ausführliche Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Office Web Components ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass die Office Web Components-Bibliothek ausgeführt wird.

Hinweis: Die Klassenkennungen und entsprechende Dateien, in denen die Bibliotheksobjekte enthalten sind, sind im Abschnitt „Häufig gestellte Fragen“ unter „Was bewirkt das Update?“ dokumentiert.

•

Um das Kill Bit für eine CLSID mit einem Wert von {0002E541-0000-0000-C000-000000000046} und {0002E559-0000-0000-C000-000000000046} zu setzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

•	Gruppenrichtliniensammlung
•	Was ist der Gruppenrichtlinienobjekt-Editor?
•	Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Nachdem das Kill Bit gesetzt wurde, können Sie die OWC-Kalkulationstabellen-Funktionalität im ActiveX-Steuerelement der Office Web Components in Internet Explorer, Microsoft Office oder einer anderen Anwendung, die Kill Bits akzeptiert, nicht mehr verwenden. Dies wird die standardmäßige Funktion von Microsoft Office nicht beeinträchtigen, und die meisten Benutzer werden keine Änderung feststellen, nachdem das Kill Bit gesetzt wurde. OWC wird hauptsächlich von Webanwendungen verwendet, einschließlich interner Geschäftsanwendungen, Microsoft Office Project Web Access und des Office 2003-Add-Ins: Web Parts and Components. Es kann auch in einigen VBA-Lösungen in Microsoft Office verwendet werden. Nachdem das Kill Bit gesetzt wurde, können diese Anwendungen keine Funktionalität verwenden, die auf OWC-Kalkulationstabellen-Steuerelementen im ActiveX-Steuerelement der Office Web Components basiert.

So machen Sie die Problemumgehung rückgängig: Sie können die oben dokumentierte Problemumgehung rückgängig machen, indem Sie folgende Schritte ausführen:

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•

Um das Kill Bit für eine CLSID mit einem Wert von {0002E541-0000-0000-C000-000000000046} und {0002E559-0000-0000-C000-000000000046} zurückzusetzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]

CLSID_OWC11_Spreadsheet, {0002E559-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]

•

Aufheben der Registrierung der Office Web Components-Bibliothek

Hinweis: Diese Aktion funktioniert aus folgenden Gründen nicht auf ISA Server-Computern:

•	Die Office Web Components sind im ISA Server-Programmverzeichnis (standardmäßig „%ProgramFiles%\Microsoft ISA Server“) installiert.
•	Die Office Web Components werden vom ISA Server-Berichtauftragsmechanismus jedes Mal neu registriert, wenn ein Berichtauftrag ausgeführt wird.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•	Geben Sie für OWC 10 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
•	Geben Sie für OWC 11 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

Auswirkung der Problemumgehung: Anwendungen, die die Funktionalität von Office Web Components erfordern, funktionieren nicht.

So machen Sie die Problemumgehung rückgängig: Führen Sie zum erneuten Registrieren von Office Web Components die folgenden Schritte aus:

•	Geben Sie für OWC 10 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
•	Geben Sie für OWC 11 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Office Web Components bezüglich Heapbeschädigung – CVE-2009-2496

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird, führen die Steuerelementmethoden keine ausreichende Parameterüberprüfung durch, was zu einem Heapüberlauf führen kann, der einem Angreifer das Ausführen von beliebigem Code ermöglicht.

Was sind Office Web Components?
Microsoft Office Web Components sind eine Sammlung von COM-Steuerelementen für die Veröffentlichung von Tabellen, Diagrammen und Datenbanken im Internet und zum Anzeigen der veröffentlichten Komponenten im Internet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website hostet, mit der das ActiveX-Steuerelement über Internet Explorer aufgerufen wird. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass der Benutzer angemeldet ist und eine Website besucht, damit eine sicherheitsgefährdende Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Ich verwende Internet Explorer mit Windows Server 2003 bzw. Windows Server 2008. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer unter Windows Server 2003 und Windows Server 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einen Server herunterlädt und dort ausführt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Siehe auch Verwaltung der verstärkten Sicherheitskonfiguration von Internet Explorer.

Was ist die ActiveX-Auswahlmöglichkeit in Internet Explorer 7?
Windows Internet Explorer 7 enthält eine ActiveX-Auswahlmöglichkeit, bei der nahezu alle vorinstallierten ActiveX-Steuerelemente standardmäßig deaktiviert sind. Benutzern wird in der Informationsleiste eine Meldung angezeigt, bevor sie auf ein vorinstalliertes ActiveX-Steuerelement zugreifen können, das nicht noch im Internet verwendet wurde. Dadurch können Benutzer für jedes einzelne Steuerelement den Zugriff zulassen oder verweigern. Weitere Informationen zu dieser und zu anderen neuen Funktionen in Windows Internet Explorer 7 finden Sie auf der folgenden Website.

Was bewirkt das Update?
Das Update entfernt die Sicherheitsanfälligkeit durch Korrigieren der Überprüfungslogik für Methoden der ActiveX-Steuerelemente von Office Web Components.

Bei betroffenen Versionen von ISA Server setzt das Update das Kill Bit für alle OWC-CLSIDs und blockiert damit die bekannten Angriffsmethoden innerhalb von Internet Explorer.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit in Office Web Components bezüglich HTML-Skripts – CVE-2009-1136

Im ActiveX-Steuerelement der Office Web Components liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-1136.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Office Web Components bezüglich HTML-Skripts – CVE-2009-1136

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Internet Explorer unter Windows Server 2003 und 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Office Web Components bezüglich HTML-Skripts – CVE-2009-1136

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Verhindern Sie, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird.

Sie können verhindern, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird, indem Sie in der Registrierung das Kill Bit für das Steuerelement setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

Hinweis: Diese Aktion wird vom ISA Server-Updatepaket durchgeführt. In diesem Update für ISA Server sind keine Binärdateien enthalten.

Ausführliche Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Office Web Components ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass die Office Web Components-Bibliothek ausgeführt wird.

Hinweis: Die Klassenkennungen und entsprechende Dateien, in denen die Bibliotheksobjekte enthalten sind, sind im Abschnitt „Häufig gestellte Fragen“ unter „Was bewirkt das Update?“ dokumentiert.

•

Um das Kill Bit für eine CLSID mit einem Wert von {0002E541-0000-0000-C000-000000000046} und {0002E559-0000-0000-C000-000000000046} zu setzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

•	Gruppenrichtliniensammlung
•	Was ist der Gruppenrichtlinienobjekt-Editor?
•	Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Nachdem das Kill Bit gesetzt wurde, können Sie die OWC-Kalkulationstabellen-Funktionalität im ActiveX-Steuerelement der Office Web Components in Internet Explorer, Microsoft Office oder einer anderen Anwendung, die Kill Bits akzeptiert, nicht mehr verwenden. Dies wird die standardmäßige Funktion von Microsoft Office nicht beeinträchtigen, und die meisten Benutzer werden keine Änderung feststellen, nachdem das Kill Bit gesetzt wurde. OWC wird hauptsächlich von Webanwendungen verwendet, einschließlich interner Geschäftsanwendungen, Microsoft Office Project Web Access und des Office 2003-Add-Ins: Web Parts and Components. Es kann auch in einigen VBA-Lösungen in Microsoft Office verwendet werden. Nachdem das Kill Bit gesetzt wurde, können diese Anwendungen keine Funktionalität verwenden, die auf OWC-Kalkulationstabellen-Steuerelementen im ActiveX-Steuerelement der Office Web Components basiert.

So machen Sie die Problemumgehung rückgängig: Sie können die oben dokumentierte Problemumgehung rückgängig machen, indem Sie folgende Schritte ausführen:

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•

Um das Kill Bit für eine CLSID mit einem Wert von {0002E541-0000-0000-C000-000000000046} und {0002E559-0000-0000-C000-000000000046} zurückzusetzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]

CLSID_OWC11_Spreadsheet, {0002E559-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]

•

Aufheben der Registrierung der Office Web Components-Bibliothek

Hinweis: Diese Aktion funktioniert aus folgenden Gründen nicht auf ISA Server-Computern:

•	Die Office Web Components sind im ISA Server-Programmverzeichnis (standardmäßig „%ProgramFiles%\Microsoft ISA Server“) installiert.
•	Die Office Web Components werden vom ISA Server-Berichtauftragsmechanismus jedes Mal neu registriert, wenn ein Berichtauftrag ausgeführt wird.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•	Geben Sie für OWC 10 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
•	Geben Sie für OWC 11 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

Auswirkung der Problemumgehung: Anwendungen, die die Funktionalität von Office Web Components erfordern, funktionieren nicht.

So machen Sie die Problemumgehung rückgängig: Führen Sie zum erneuten Registrieren von Office Web Components die folgenden Schritte aus:

•	Geben Sie für OWC 10 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
•	Geben Sie für OWC 11 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Office Web Components bezüglich HTML-Skripts – CVE-2009-1136

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird, verarbeitet das Steuerelement Parameterwerte nicht richtig und kann den Systemstatus so beschädigen, dass ein Angreifer beliebigen Code ausführen kann.

Was sind Office Web Components?
Microsoft Office Web Components sind eine Sammlung von COM-Steuerelementen für die Veröffentlichung von Tabellen, Diagrammen und Datenbanken im Internet und zum Anzeigen der veröffentlichten Komponenten im Internet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website hostet, mit der das ActiveX-Steuerelement über Internet Explorer aufgerufen wird. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass der Benutzer angemeldet ist und eine Website besucht, damit eine sicherheitsgefährdende Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Ich verwende Internet Explorer mit Windows Server 2003 bzw. Windows Server 2008. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer unter Windows Server 2003 und Windows Server 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einen Server herunterlädt und dort ausführt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Siehe auch Verwaltung der verstärkten Sicherheitskonfiguration von Internet Explorer.

Was ist die ActiveX-Auswahlmöglichkeit in Internet Explorer 7?
Windows Internet Explorer 7 enthält eine ActiveX-Auswahlmöglichkeit, bei der nahezu alle vorinstallierten ActiveX-Steuerelemente standardmäßig deaktiviert sind. Benutzern wird in der Informationsleiste eine Meldung angezeigt, bevor sie auf ein vorinstalliertes ActiveX-Steuerelement zugreifen können, das nicht noch im Internet verwendet wurde. Dadurch können Benutzer für jedes einzelne Steuerelement den Zugriff zulassen oder verweigern. Weitere Informationen zu dieser und zu anderen neuen Funktionen in Windows Internet Explorer 7 finden Sie auf der folgenden Website.

Was bewirkt das Update?
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch eine zusätzliche Parameterüberprüfung.

Bei betroffenen Versionen von ISA Server setzt das Update das Kill Bit für alle OWC-CLSIDs und blockiert damit die bekannten Angriffsmethoden innerhalb von Internet Explorer. Dies hat keinen Einfluss auf die Funktionalität von ISA Server.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Während die Sicherheitsanfälligkeit zunächst verantwortungsvoll offen gelegt wurde, wurde sie später von anderer Seite öffentlich bekannt gemacht. Dieses Security Bulletin befasst sich mit der öffentlich bekannt gemachten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden. Diese Sicherheitsanfälligkeit wurde erstmals in der Microsoft-Sicherheitsempfehlung 973472 beschrieben.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Microsoft ist sich gezielter Angriffe bewusst, bei denen versucht wird, die Sicherheitsanfälligkeit auszunutzen.

Top of section

Sicherheitsanfälligkeit in Office Web Components bezüglich Pufferüberlaufs – CVE-2009-1534

Im ActiveX-Steuerelement der Office Web Components liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-1534.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Office Web Components bezüglich Pufferüberlaufs – CVE-2009-1534

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Internet Explorer unter Windows Server 2003 und 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Office Web Components bezüglich Pufferüberlaufs – CVE-2009-1534

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Verhindern Sie, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird.

Sie können verhindern, dass die Office Web Components-Bibliothek in Internet Explorer ausgeführt wird, indem Sie in der Registrierung das Kill Bit für das Steuerelement setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

Hinweis: Diese Aktion wird vom ISA Server-Updatepaket durchgeführt. In diesem Update für ISA Server sind keine Binärdateien enthalten.

Ausführliche Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Office Web Components ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass die Office Web Components-Bibliothek ausgeführt wird.

Hinweis: Die Klassenkennungen und entsprechende Dateien, in denen die Bibliotheksobjekte enthalten sind, sind im Abschnitt „Häufig gestellte Fragen“ unter „Was bewirkt das Update?“ dokumentiert.

•

Um das Kill Bit für eine CLSID mit dem Wert {0002E512-0000-0000-C000-000000000046} zu setzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E512-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

•	Gruppenrichtliniensammlung
•	Was ist der Gruppenrichtlinienobjekt-Editor?
•	Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Nachdem das Kill Bit gesetzt wurde, können Sie die OWC-Kalkulationstabellen-Funktionalität im ActiveX-Steuerelement der Office Web Components in Internet Explorer, Microsoft Office oder einer anderen Anwendung, die Kill Bits akzeptiert, nicht mehr verwenden. Dies wird die standardmäßige Funktion von Microsoft Office nicht beeinträchtigen, und die meisten Benutzer werden keine Änderung feststellen, nachdem das Kill Bit gesetzt wurde. OWC wird hauptsächlich von Webanwendungen verwendet, einschließlich interner Geschäftsanwendungen, Microsoft Office Project Web Access und des Office 2003-Add-Ins: Web Parts and Components. Es kann auch in einigen VBA-Lösungen in Microsoft Office verwendet werden. Nachdem das Kill Bit gesetzt wurde, können diese Anwendungen keine Funktionalität verwenden, die auf OWC-Kalkulationstabellen-Steuerelementen im ActiveX-Steuerelement der Office Web Components basiert.

So machen Sie die Problemumgehung rückgängig: Sie können die oben dokumentierte Problemumgehung rückgängig machen, indem Sie folgende Schritte ausführen:

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•

Um das Kill Bit für eine CLSID mit dem Wert {0002E512-0000-0000-C000-000000000046} zurückzusetzen, fügen Sie den folgenden Text in einem Texteditor (z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E512-0000-0000-C000-000000000046}]

•

Aufheben der Registrierung der Office Web Components-Bibliothek

Hinweis: Diese Aktion funktioniert aus folgenden Gründen nicht auf ISA Server-Computern:

•	Die Office Web Components sind im ISA Server-Programmverzeichnis (standardmäßig „%ProgramFiles%\Microsoft ISA Server“) installiert.
•	Die Office Web Components werden vom ISA Server-Berichtauftragsmechanismus jedes Mal neu registriert, wenn ein Berichtauftrag ausgeführt wird.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

•	Geben Sie für Office 2000 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\msowc.dll"
•	Geben Sie für Office XP Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office10\msowc.dll"

Auswirkung der Problemumgehung: Anwendungen, die die Funktionalität von Office Web Components erfordern, funktionieren nicht.

So machen Sie die Problemumgehung rückgängig: Führen Sie zum erneuten Registrieren von Office Web Components die folgenden Schritte aus:

•	Geben Sie für Office 2000 Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Microsoft Office\Office\msowc.dll"
•	Geben Sie für Office XP Folgendes an der Eingabeaufforderung ein, und wählen Sie Ausführen aus: Regsvr32.exe "C:\Program Files\Microsoft Office\Office10\msowc.dll

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Office Web Components bezüglich Pufferüberlaufs – CVE-2009-1534