Security Bulletins

Microsoft Security Bulletin MS08-014 - Kritisch

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (949029)

Veröffentlicht: 11. Mrz 2008 | Aktualisiert: 04. Jun 2008

Version: 3.2

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich und öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate für Microsoft Office Excel 2000 Service Pack 3 wird als kritisch eingestuft. Für Excel 2002 Service Pack 3, Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2007, Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007, Office 2004 für Mac und Office 2008 für Mac wird dieses Sicherheitsupdate als wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Excel speziell gestaltete Excel-Dateien beim Öffnen überprüft. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 947563 beschrieben wurde.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 949029 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Top of sectionTop of section

Betroffene und nicht betroffene Software

Die hier aufgeführte Software wurde getestet, um die betroffenen Versionen und Editionen zu ermitteln. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Office Suite und andere SoftwareKomponenteMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden

Microsoft Office 2000 Service Pack 3

Excel 2000 Service Pack 3
(KB946979)

Remotecodeausführung

Kritisch

MS07-044

Microsoft Office XP Service Pack 3

Excel 2002 Service Pack 3
(KB946976)

Remotecodeausführung

Hoch

MS07-044

Microsoft Office 2003 Service Pack 2

Excel 2003 Service Pack 2
(KB943985)

Remotecodeausführung

Hoch

MS07-044

Microsoft Office System 2007

Excel 2007
(KB946974)

Remotecodeausführung

Hoch

MS07-036

Microsoft Office Excel Viewer 2003
(KB943889)

 

Remotecodeausführung

Hoch

MS07-044

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007
(KB947801)

 

Remotecodeausführung

Hoch

MS07-036

Microsoft Office 2004 für Mac
(KB949357)

 

Remotecodeausführung

Hoch

MS08-013

Microsoft Office 2008 for Mac
(KB948057)

 

Remotecodeausführung

Hoch

Keine

Nicht betroffene Software

Office Suite und andere SoftwareKomponente

Microsoft Office 2003 Service Pack 3

Excel 2003 Service Pack 3

Microsoft Office Excel Viewer 2003 Service Pack 3

 

Microsoft Office System 2007 Service Pack 1

Excel 2007 Service Pack 1

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1

 

Microsoft Works 8.0

 

Microsoft Works 8.5

 

Microsoft Works 9.0

 

Microsoft Works Suite 2005

 

Microsoft Works Suite 2006

 

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Ich habe keine Produkte aus der Tabelle „Betroffene Software“ auf meinem System installiert, doch die betroffene Software ist in der Microsoft Office Suite enthalten, von der ich andere Office-Komponenten installiert habe. Warum wird mir dieses Sicherheitsupdate angeboten?  
Die Sicherheitsanfälligkeiten, die in diesem Sicherheitsupdate beschrieben werden, existieren innerhalb von Microsoft Office, können aber nicht mit einer der Anwendungen ausgenutzt werden, die nicht in der Tabelle „Betroffene Software“ aufgeführt sind. Einige der nicht betroffenen Microsoft Office-Anwendungen verwenden jedoch einige der gleichen Dateien wie die Anwendungen, die in der Tabelle „Betroffene Software“ aufgeführt sind, auf die sich das Sicherheitsupdate auswirkt. In einigen Fällen bewirkt die Erkennung dieser gemeinsam genutzten Dateien, dass das Update selbst dann angeboten wird, wenn keine der Anwendungen vorhanden ist, die in der Tabelle „Betroffene Software“ aufgeführt sind. Diese gemeinsam genutzten Dateien stellen keine Sicherheitsanfälligkeit dar, doch es wird empfohlen, das Sicherheitsupdate zu installieren, damit es nicht wieder angeboten wird.

Ich verwende Microsoft Office 2003 Service Pack 2. Sind in diesem Update zusätzliche Sicherheitsfunktionen enthalten?  
Ja, als Bestandteil des Wartungsmodells für Microsoft Office 2003. Wenn Benutzer von Microsoft Office 2003 Service Pack 2 dieses Update installieren, werden deren Systeme mit Sicherheitsfunktionen aktualisiert, die ursprünglich mit Microsoft Office 2003 Service Pack 3 veröffentlicht wurden. Alle Updates, die nach dem 1. Januar 2008 für Microsoft Office 2003 Service Pack 2 veröffentlicht werden, enthalten diese Sicherheitsfunktionen, die in Microsoft Office 2003 Service Pack 3 eingeführt wurden. Wir haben dieses Update eingehend getestet, doch wie bei allen Updates empfehlen wir den Benutzern, ihrer Umgebung und der Konfigurationen ihres Systems gemässe Tests durchzuführen. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 951646.

Warum hat Microsoft dieses Bulletin am 19. März 2008 erneut veröffentlicht?  
Dieses Bulletin wurde erneut veröffentlicht, um Benutzern von Microsoft Office Excel 2003 Service Pack 2 und Service Pack 3 das Sicherheitsupdate erneut anzubieten. In dem Sicherheitsupdate lag zuvor ein bekanntes Problem in Microsoft Office Excel 2003 Service Pack 2 und Service Pack 3 vor. Durch dieses Problem werden bei Excel-Berechnungen falsche Ergebnisse zurückzugeben, wenn in einer benutzerdefinierten Visual Basic für die Applikationen-Funktion eine Echtzeitdatenquelle verwendet wird. Weitere Informationen zu diesem Problem, einschliesslich der Ermittlung, welche Version des Updates Sie installiert haben, finden Sie im Microsoft Knowledge Base-Artikel 950340. Automatische Updates bieten Benutzern dieses Update von Microsoft Office Excel 2003 Service Pack 2 bzw. Service Pack 3 richtig an, gleichgültig, ob sie das ursprüngliche MS08-014 installiert haben.

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?  
Microsoft ist bekannt, dass in der ersten Veröffentlichung dieses Updates ein Problem vorliegt, das Benutzer von Microsoft Excel 2003 Service Pack 2 oder Service Pack 3 betreffen kann. Durch dieses Problem werden bei Excel-Berechnungen falsche Ergebnisse zurückgegeben, wenn in einer benutzerdefinierten Visual Basic für Applikationen-Funktion eine Echtzeitdatenquelle verwendet wird. Wenn Sie Anwendungen haben, die in Visual Basic für Applikationen-Funktionen Echtzeitdatenquellen nutzen, wird empfohlen, zusätzliche Prüfung durchzuführen, bevor Sie eine grossangelegte Bereitstellung des Updates initiieren. Die Untersuchung bezüglich dieses Problems wurde abgeschlossen, und das Bulletin wurde am 19. März 2008 erneut veröffentlicht, um das Problem in den betroffenen Versionen von Microsoft Excel zu beheben. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 950340.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Ich verwende Microsoft Office 2003 Service Pack 3. Warum wird mir dieses Sicherheitsupdate immer noch angeboten?
Microsoft Office 2003 Service Pack 3 ist nicht von den Sicherheitsupdates betroffen, die in diesem Bulletin dokumentiert sind. Benutzern wird dieses Update jedoch immer noch angeboten, da die Updatedateien für Microsoft Office 2003 Service Pack 3 neuer sind (höhere Versionsnummern haben) als die Dateien, die derzeit auf Ihrem System vorhanden sind. Wir haben dieses Update eingehend getestet, doch wie bei allen Updates empfehlen wir den Benutzern, ihrer Umgebung und der Konfigurationen ihres Systems gemässe Tests durchzuführen.

Ich verwende Microsoft Office System 2007 Service Pack 1. Warum wird mir dieses Sicherheitsupdate immer noch angeboten?
Microsoft Office System 2007 Service Pack 1 ist nicht von den Sicherheitsanfälligkeiten betroffen, die in diesem Bulletin dokumentiert sind. Benutzern wird dieses Update jedoch immer noch angeboten, da die Updatedateien für Microsoft Office 2007 Service Pack 1 neuer sind (höhere Versionsnummern haben) als die Dateien, die derzeit auf Ihrem System vorhanden sind. Wir haben dieses Update eingehend getestet, doch wie bei allen Updates empfehlen wir den Benutzern, ihrer Umgebung und der Konfigurationen ihres Systems gemässe Tests durchzuführen.

Stellt das Angebot für die Aktualisierung von Microsoft Office auf eine nicht anfällige Version eine Schwachstelle im Microsoft Updatemechanismus dar?
Nein. Der Updatemechanismus funktioniert korrekt, da er erkennt, dass die Version der Dateien auf dem System niedriger ist als die im Updatepaket, und folglich das Update anbietet.

Was ist in dem Update für Microsoft Office enthalten, dass die Version der Updatedateien höher ist?
Die Updatedateien enthalten Änderungen, um die Stabilitätsänderungen in Microsoft Office zu unterstützen, und zusätzliche Änderungen, um Änderungen in Firmenumgebungen zu unterstützen. Wir haben dieses Update eingehend getestet, doch wie bei allen Updates empfehlen wir den Benutzern, ihrer Umgebung und der Konfigurationen ihres Systems gemässe Tests durchzuführen.

Top of sectionTop of section

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene SoftwareSicherheitsanfälligkeit in Excel aufgrund des Datenüberprüfungsdatensatzes – CVE-2008-0111Sicherheitsanfälligkeit in Excel aufgrund des Dateiimports – CVE-2008-0112Sicherheitsanfälligkeit in Excel aufgrund des STYLE-Datensatzes – CVE-2008-0114Sicherheitsanfälligkeit in Excel aufgrund der Analyse von Formeln – CVE-2008-0115Sicherheitsanfälligkeit in Excel aufgrund der Überprüfung von Rich Text – CVE-2008-0116Sicherheitsanfälligkeit in Excel aufgrund bedingter Formatierung – CVE-2008-0117Sicherheitsanfälligkeit aufgrund der Makroüberprüfung – CVE-2008-0081Bewertung des Gesamtschweregrads

Microsoft Office Excel 2000 Service Pack 3

Kritisch 
Remotecodeausführung

Kritisch 
Remotecodeausführung

Kritisch 
Remotecodeausführung

Kritisch 
Remotecodeausführung

Kritisch 
Remotecodeausführung

Kritisch 
Remotecodeausführung

Kritisch 
Remotecodeausführung

Kritisch 

Microsoft Office Excel 2002 Service Pack 3

Hoch 
Remotecodeausführung

Keine

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 

Microsoft Office Excel 2003 Service Pack 2

Hoch 
Remotecodeausführung

Keine

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Keine

Hoch 
Remotecodeausführung

Hoch 

Microsoft Office Excel 2007

Hoch 
Remotecodeausführung

Keine

Keine

Hoch 
Remotecodeausführung

Keine

Keine

Keine

Hoch 

Microsoft Office Excel Viewer 2003

Hoch 
Remotecodeausführung

Keine

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Keine

Hoch 
Remotecodeausführung

Hoch 

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007

Hoch 
Remotecodeausführung

Keine

Keine

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Keine

Keine

Hoch 

Microsoft Office 2004 für Mac

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

Hoch 

Microsoft Office 2008 für Mac

 

Hoch 
Remotecodeausführung

 

 

Hoch 
Remotecodeausführung

Hoch 
Remotecodeausführung

 

Hoch 

Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund des Datenüberprüfungsdatensatzes – CVE-2008-0111

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel Datenüberprüfungsdatensätze beim Laden von Excel-Dateien in den Speicher verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0111.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Excel aufgrund des Datenüberprüfungsdatensatzes – CVE-2008-0111

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Excel aufgrund des Datenüberprüfungsdatensatzes – CVE-2008-0111

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

Die Dateiblockierungsrichtlinie kann mit den folgenden Registrierungsskripten festgelegt werden.

Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

Für Office 2003

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Hinweis: Wenn Sie „FileOpenBlock“ mit Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2003 installiert sein.

Auswirkung der Problemumgehung: Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und nicht wie im Microsoft Knowledge Base-Artikel 922848 erörtert ein gesondertes „Ausnahmeverzeichnis“ konfiguriert haben, können Dateien im Format Office 2003 oder früher nicht in Office 2003 oder Microsoft Office System 2007 öffnen.

So machen Sie die Problemumgehung rückgängig:

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund des Datenüberprüfungsdatensatzes – CVE-2008-0111

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Microsoft Excel führt beim Laden von Excel-Dateien in den Speicher keine ausreichende Überprüfung der Daten durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel beim Laden von Excel-Dateien von der Festplatte in den Speicher Datenüberprüfungsdatensätze verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund des Dateiimports – CVE-2008-0112

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel beim Importieren von Dateien Daten verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte SLK-Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist und die dann in Excel importiert werden kann.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0112.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Excel aufgrund des Dateiimports – CVE-2008-0112

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario muss ein Angreifer einen Benutzer dazu verleiten, eine fehlerhafte Excel-Datei zu importieren, die auf einer Website gehostet wird, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Excel aufgrund des Dateiimports – CVE-2008-0112

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Excel aufgrund des Dateiimports – CVE-2008-0112

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Microsoft Excel führt beim Importieren einer Datei in Excel keine ausreichende Überprüfung der Dateidaten durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel importiert.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei in Excel zu importieren.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel beim Importieren von SLK-Dateien in Excel Dateidaten überprüft. Nach Installation dieses Updates jedoch können Versuche, eine fehlerhafte SLK-Datei zu importieren, immer noch dazu führen, dass Excel unerwartet beendet wird. Dieses Verhalten ist nicht ausnutzbar.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund des STYLE-Datensatzes – CVE-2008-0114

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel beim Öffnen von Excel-Dateien Daten aus STYLE-Datensätzen verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0114.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Excel aufgrund des STYLE-Datensatzes – CVE-2008-0114

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Excel aufgrund des STYLE-Datensatzes – CVE-2008-0114

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Verwenden Sie das Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

Für die Installation von MOICE benötigen Sie das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center:

Laden Sie jetzt das Paket FileFormatConverters.exe herunter

Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates:

http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=de

Ändern Sie den registrierten Handle für die Dateiformate .xls, .xlt und .xla, um MOICE zu aktivieren. Die folgende Tabelle enthält den Befehl zum Aktivieren bzw. Deaktivieren von MOICE für die Dateiformate .xls, .xlt und .xla:

Befehl zum Aktivieren von MOICE als registrierter Handler:Befehl zum Deaktivieren von MOICE als registrierter Handler:

ASSOC .XLS=oice.excel.sheet

ASSOC .xls=Excel.Sheet.8

ASSOC .XLT=oice.excel.template

ASSOC .xlt=Excel.Template

ASSOC .XLA=oice.excel.addin

ASSOC .xla=Excel.Addin

Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

Auswirkung der Problemumgehung: Im Format Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Ausserdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

Die Dateiblockierungsrichtlinie kann mit den folgenden Registrierungsskripten festgelegt werden.

Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

Für Office 2003

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Hinweis: Wenn Sie „FileOpenBlock“ mit Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2003 installiert sein.

Auswirkung der Problemumgehung: Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und nicht wie im Microsoft Knowledge Base-Artikel 922848 erörtert ein gesondertes „Ausnahmeverzeichnis“ konfiguriert haben, können Dateien im Format Office 2003 oder früher nicht in Office 2003 oder Microsoft Office System 2007 öffnen.

So machen Sie die Problemumgehung rückgängig:

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Excel aufgrund des STYLE-Datensatzes – CVE-2008-0114

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird durch eine Speicherbeschädigung in Excel verursacht, wenn beim Öffnen einer speziell gestalteten Excel-Datei STYLE-Datensatzinformationen überprüft werden. Durch den Fehler kann der Systemspeicher in einer solchen Weise beschädigt werden, dass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel STYLE-Datensatzinformationen überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund der Analyse von Formeln – CVE-2008-0115

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel fehlerhafte Formeln verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0115.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Excel aufgrund der Analyse von Formeln – CVE-2008-0115

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Excel aufgrund der Analyse von Formeln – CVE-2008-0115

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

Die Dateiblockierungsrichtlinie kann mit den folgenden Registrierungsskripten festgelegt werden.

Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

Für Office 2003

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Hinweis: Wenn Sie „FileOpenBlock“ mit Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2003 installiert sein.

Auswirkung der Problemumgehung: Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und nicht wie im Microsoft Knowledge Base-Artikel 922848 erörtert ein gesondertes „Ausnahmeverzeichnis“ konfiguriert haben, können Dateien im Format Office 2003 oder früher nicht in Office 2003 oder Microsoft Office System 2007 öffnen.

So machen Sie die Problemumgehung rückgängig:

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Excel aufgrund der Analyse von Formeln – CVE-2008-0115

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird von einem Speicherberechnungsfehler beim Analysieren von Formalen in einer speziell gestalteten Excel-Datei verursacht. Durch den Fehler kann der Systemspeicher in einer solchen Weise beschädigt werden, dass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel beim Laden von Excel-Dateien in den Speicher Formelinformationen überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund der Überprüfung von Rich Text – CVE-2008-0116

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel beim Laden von Anwendungsdaten in den Speicher Rich Text-Werte verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0116.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Excel aufgrund der Überprüfung von Rich Text – CVE-2008-0116

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Excel aufgrund der Überprüfung von Rich Text – CVE-2008-0116

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

Die Dateiblockierungsrichtlinie kann mit den folgenden Registrierungsskripten festgelegt werden.

Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

Für Office 2003

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Hinweis: Wenn Sie „FileOpenBlock“ mit Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2003 installiert sein.

Auswirkung der Problemumgehung: Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und nicht wie im Microsoft Knowledge Base-Artikel 922848 erörtert ein gesondertes „Ausnahmeverzeichnis“ konfiguriert haben, können Dateien im Format Office 2003 oder früher nicht in Office 2003 oder Microsoft Office System 2007 öffnen.

So machen Sie die Problemumgehung rückgängig:

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Excel aufgrund der Überprüfung von Rich Text – CVE-2008-0116

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Microsoft Excel führt beim Laden von Anwendungsdaten in den Speicher keine ausreichende Überprüfung von Rich Text-Werten durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel beim Laden speziell gestalteter Excel-Dateien Rich Text-Datenwerte überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Excel aufgrund bedingter Formatierung – CVE-2008-0117

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel bedingte Formatierungswerte verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0117.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Excel aufgrund bedingter Formatierung – CVE-2008-0117

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Excel aufgrund bedingter Formatierung – CVE-2008-0117

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Excel aufgrund bedingter Formatierung – CVE-2008-0117

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Microsoft Excel führt keine ausreichende Überprüfung bedingter Formatierungswerte durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel beim Öffnen von Excel-Dateien bedingte Formatierungswerte überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit aufgrund der Makroüberprüfung – CVE-2008-0081

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Excel beim Öffnen von Excel-Dateien Makros verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine fehlerhafte Datei sendet, die auf einer speziell gestalteten oder manipulierten Website gehostet wird oder in einer E-Mail-Anlage enthalten ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0081.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit aufgrund der Makroüberprüfung – CVE-2008-0081

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Benutzer, die das Bestätigungstool zum Öffnen von Office-Dokumenten für Office 2000 installiert haben und verwenden, erhalten eine Aufforderung zum Öffnen, Speichern oder Abbrechen, bevor sie ein Dokument öffnen. Die Funktionen des Bestätigungstools zum Öffnen von Office-Dokumenten sind in Office XP und späteren Editionen von Office integriert.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit aufgrund der Makroüberprüfung – CVE-2008-0081

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Verwenden Sie das Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

Für die Installation von MOICE benötigen Sie das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center:

Laden Sie jetzt das Paket FileFormatConverters.exe herunter

Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates:

http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=de

Ändern Sie den registrierten Handle für die Dateiformate .xls, .xlt und .xla, um MOICE zu aktivieren. Die folgende Tabelle enthält den Befehl zum Aktivieren bzw. Deaktivieren von MOICE für die Dateiformate .xls, .xlt und .xla:

Befehl zum Aktivieren von MOICE als registrierter Handler:Befehl zum Deaktivieren von MOICE als registrierter Handler:

ASSOC .XLS=oice.excel.sheet

ASSOC .xls=Excel.Sheet.8

ASSOC .XLT=oice.excel.template

ASSOC .xlt=Excel.Template

ASSOC .XLA=oice.excel.addin

ASSOC .xla=Excel.Addin

Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

Auswirkung der Problemumgehung: Im Format Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Ausserdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

Die Dateiblockierungsrichtlinie kann mit den folgenden Registrierungsskripten festgelegt werden.

Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Hinweis: Wenn Sie „FileOpenBlock“ mit Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2003 installiert sein.

Auswirkung der Problemumgehung: Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und nicht wie im Microsoft Knowledge Base-Artikel 922848 erörtert ein gesondertes „Ausnahmeverzeichnis“ konfiguriert haben, können Dateien im Format Office 2003 oder früher nicht in Office 2003 oder Microsoft Office System 2007 öffnen.

So machen Sie die Problemumgehung rückgängig:

Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit aufgrund der Makroüberprüfung – CVE-2008-0081

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Microsoft Excel überprüft Makroinformationen beim Laden speziell gestalteter Excel-Dateien nicht richtig.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine fehlerhafte Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ausserdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, sind hauptsächlich gefährdet. Bei Servern ist das Risiko grösser, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Excel Makroinformationen überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Ja. Zum Zeitpunkt der Erstveröffentlichung dieses Bulletins war diese Sicherheitsanfälligkeit öffentlich bekannt. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2008-0081 zugewiesen. Diese Sicherheitsanfälligkeit wurde erstmals in der Microsoft-Sicherheitsempfehlung 947563 beschrieben.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Ausserdem können Sicherheitsupdates vom