Microsoft Security Bulletin MS11-072 - Hoch

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
• Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Einstellen der Überprüfung von Office-Dateien, das Öffnen von Dateien zu deaktivieren, die der Überprüfung in Excel 2003 nicht standhalten

  Hinweis: Bevor Sie diese Problemumgehung übernehmen, muss die Überprüfung von Office-Dateien für Ihre Version von Microsoft Office aktiviert werden. Weitere Informationen zum Aktivieren der Überprüfung von Office-Dateien in Microsoft Office 2003 und Microsoft Office 2007 finden Sie in dem TechNet-Artikel Überprüfung von Office-Dateien für Office 2003 und Office 2007.

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden. Mit diesen wird das Bearbeiten von Dateien deaktiviert, die der Dateiüberprüfung nicht standgehalten haben. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 2501584, um diese Problemumgehung in der entsprechenden Office-Software mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Verwenden Sie das für Ihre Office-Software geeignete Registrierungsskript.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001

  Auswirkung der Problemumgehung: Die Überprüfung von Office-Dateien lässt das Öffnen von verdächtigen Dateien nicht mehr zu.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie das geeignete Registrierungsskript für Ihre Software, um die Einstellungen rückgängig zu machen, die durch diese Problemumgehung vorgenommen wurden.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000

  Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

  Mit der Dateiblockierungsrichtlinie von Microsoft Office kann das Öffnen bestimmter Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint blockiert werden.

  Für Microsoft Office 2003

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden, um die Dateiblockierungsrichtlinie festzulegen. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Wenn Sie „FileOpenBlock“ mit Microsoft Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Microsoft Office 2003 installiert sein.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Auswirkung der Problemumgehung: In Microsoft Office 2003 können Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und ein gesondertes „Ausnahmeverzeichnis“ konfiguriert oder Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Dateien im Format Office 2003 oder früheren Versionen nicht öffnen. Weitere Informationen zu den Auswirkungen der Dateiblockierungseinstellung in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie für Microsoft Office 2003 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, mit denen die Dateiblockierungsrichtlinie festgelegt wurde:

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

• Verwenden Sie die Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

  Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

  Für die Installation von MOICE benötigen Sie außerdem das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center.

  Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates.

  Aktivieren von MOICE

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 935865, um diese Problemumgehung mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Um MOICE manuell zu aktivieren, führen Sie die in der folgenden Tabelle angegebenen Befehle aus. Durch das Ausführen der Befehle werden die Erweiterungen der Office-Anwendung mit MOICE verknüpft.

  Befehl zum Aktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=oice.word.document

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

  Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

  Auswirkung der Problemumgehung: Unter Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Außerdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

  So machen Sie die Problemumgehung rückgängig. Führen Sie die in der Tabelle unten angegebenen Befehle aus, um MOICE zu deaktivieren.

  Befehl zum Deaktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=Word.Document.8

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .ppt=PowerPoint.Show.8 ASSOC .PPS=oice.powerpoint.slideshow ASSOC .pps=PowerPoint.SlideShow.8

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

• Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

  Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Excel Objekte im Speicher falsch verarbeitet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Excel-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die speziell gestaltete Excel-Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, wie z. B. Arbeitsstationen, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Excel Objekte im Speicher verwaltet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Einstellen der Überprüfung von Office-Dateien, das Öffnen von Dateien zu deaktivieren, die der Überprüfung in Excel 2003 und Excel 2007 nicht standhalten

  Hinweis: Bevor Sie diese Problemumgehung übernehmen, muss die Überprüfung von Office-Dateien für Ihre Version von Microsoft Office aktiviert werden. Weitere Informationen zum Aktivieren der Überprüfung von Office-Dateien in Microsoft Office 2003 und Microsoft Office 2007 finden Sie in dem TechNet-Artikel Überprüfung von Office-Dateien für Office 2003 und Office 2007.

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden. Mit diesen wird das Bearbeiten von Dateien deaktiviert, die der Dateiüberprüfung nicht standgehalten haben. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 2501584, um diese Problemumgehung in der entsprechenden Office-Software mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Verwenden Sie das für Ihre Office-Software geeignete Registrierungsskript.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001

  Auswirkung der Problemumgehung: Die Überprüfung von Office-Dateien lässt das Öffnen von verdächtigen Dateien nicht mehr zu.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie das geeignete Registrierungsskript für Ihre Software, um die Einstellungen rückgängig zu machen, die durch diese Problemumgehung vorgenommen wurden.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000

• Einstellen der Überprüfung von Office-Dateien, das Bearbeiten von Dateien in der geschützten Ansicht zu deaktivieren, die der Überprüfung in Excel 2010 nicht standhalten

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden. Mit diesen wird das Bearbeiten von Dateien deaktiviert, die der Dateiüberprüfung nicht standgehalten haben. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 2501584, um diese Problemumgehung in der entsprechenden Office-Software mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Verwenden Sie das für Ihre Office-Software geeignete Registrierungsskript.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2010	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000001

  Auswirkung der Problemumgehung: Die Überprüfung von Office-Dateien lässt das Bearbeiten von verdächtigen Dateien nicht mehr zu.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie das geeignete Registrierungsskript für Ihre Software, um die Einstellungen rückgängig zu machen, die durch diese Problemumgehung vorgenommen wurden.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2010	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000000

• Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

  Mit der Dateiblockierungsrichtlinie von Microsoft Office kann das Öffnen bestimmter Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint blockiert werden.

  Für Microsoft Office 2003 und Microsoft Office 2007  

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden, um die Dateiblockierungsrichtlinie festzulegen. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Wenn Sie „FileOpenBlock“ mit Microsoft Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Microsoft Office 2003 installiert sein. Wenn Sie „FileOpenBlock“ mit Microsoft Office 2007 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2007 installiert sein.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Für Microsoft Office 2010 

  Öffnen Sie Microsoft Excel 2010, und führen Sie die folgenden Schritte durch:

  1. Klicken Sie auf die Registerkarte Datei.
  2. Klicken Sie unter Hilfe auf Optionen.
  3. Klicken Sie auf Vertrauensstellungscenter und anschließend auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie im Vertrauensstellungscenter auf Einstellungen für den Zugriffsschutz.
  5. Stellen Sie sicher, dass das Kontrollkästchen Öffnen für die folgenden Dateitypen ausgewählt ist:
     
     In Microsoft Excel 2010:
     - Binärarbeitsmappen in Excel 2007 und höher
     - Add-In-Dateien in Excel 97-2003
     - Arbeitsmappen und -Vorlagen in Excel 97-2003
     - Arbeitsmappen und -Vorlagen in Excel 95-97
     - Arbeitsmappen in Excel 95
     - Arbeitsmappen in Excel 4
     - Arbeitsblätter in Excel 4
     - Arbeitsblätter in Excel 3
     - Arbeitsblätter in Excel 2
     
  6. Wählen Sie unter „Öffnungsverhalten für ausgewählte Dateitypen“ die Option „Ausgewählte Dateitypen nicht öffnen“ oder „Ausgewählte Dateitypen in geschützter Ansicht öffnen“ aus. Jedwede Auswahl blockiert die Angriffsmethode auf den anfälligen Code.
  7. Klicken Sie auf OK, um die „Einstellungen für den Zugriffsschutz“ zu übernehmen.

  Alternativ kann der Zugriffsschutz mithilfe der Gruppenrichtlinie angewendet werden. Weitere Informationen finden Sie in dem TechNet-Artikel Planen von Einstellungen für den Zugriffsschutz für Office 2010.

  Auswirkung der Problemumgehung: In Microsoft Office 2003 und Microsoft Office 2007 können Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und ein gesondertes „Ausnahmeverzeichnis“ konfiguriert oder Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Dateien im Format Office 2003 oder früheren Versionen nicht öffnen. In Microsoft Office 2010 werden Dateien aus Office 2003 oder früheren Versionen entweder nicht oder im geschütztem Modus geöffnet, je nach dem ausgewählten Öffnungsverhalten. Weitere Informationen zu den Auswirkungen der Dateiblockierungseinstellung in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie für Microsoft Office 2003 und Microsoft Office 2007 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, mit denen die Dateiblockierungsrichtlinie festgelegt wurde:

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Für Microsoft Office 2010 öffnen Sie Microsoft Excel 2010 und führen die folgenden Schritte durch:

  1. Klicken Sie auf die Registerkarte Datei.
  2. Klicken Sie unter Hilfe auf Optionen.
  3. Klicken Sie auf Vertrauensstellungscenter und anschließend auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie im Vertrauensstellungscenter auf Einstellungen für den Zugriffsschutz.
  5. Deaktivieren Sie das Kontrollkästchen Öffnen für die Dateitypen, die Sie vorher ausgewählt haben.
  6. Klicken Sie auf OK, um die „Einstellungen für den Zugriffsschutz“ zu übernehmen.
• Verwenden Sie die Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

  Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

  Für die Installation von MOICE benötigen Sie außerdem das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center.

  Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates.

  Aktivieren von MOICE

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 935865, um diese Problemumgehung mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Um MOICE manuell zu aktivieren, führen Sie die in der folgenden Tabelle angegebenen Befehle aus. Durch das Ausführen der Befehle werden die Erweiterungen der Office-Anwendung mit MOICE verknüpft.

  Befehl zum Aktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=oice.word.document

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

  Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

  Auswirkung der Problemumgehung: Unter Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Außerdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

  So machen Sie die Problemumgehung rückgängig. Führen Sie die in der Tabelle unten angegebenen Befehle aus, um MOICE zu deaktivieren.

  Befehl zum Deaktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=Word.Document.8

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .ppt=PowerPoint.Show.8 ASSOC .PPS=oice.powerpoint.slideshow ASSOC .pps=PowerPoint.SlideShow.8

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

• Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

  Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Excel ein Array von Speicherbereichen falsch indiziert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Excel-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die speziell gestaltete Excel-Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, wie z. B. Arbeitsstationen, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Excel ein Array von Speicherbereichen indiziert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

  Mit der Dateiblockierungsrichtlinie von Microsoft Office kann das Öffnen bestimmter Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint blockiert werden.

  Für Microsoft Office 2003 und Microsoft Office 2007  

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden, um die Dateiblockierungsrichtlinie festzulegen. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Wenn Sie „FileOpenBlock“ mit Microsoft Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Microsoft Office 2003 installiert sein. Wenn Sie „FileOpenBlock“ mit Microsoft Office 2007 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2007 installiert sein.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Auswirkung der Problemumgehung: In Microsoft Office 2003 und Microsoft Office 2007 können Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und ein gesondertes „Ausnahmeverzeichnis“ konfiguriert oder Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Dateien im Format Office 2003 oder früheren Versionen nicht öffnen. Weitere Informationen zu den Auswirkungen der Dateiblockierungseinstellung in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie für Microsoft Office 2003 und Microsoft Office 2007 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, mit denen die Dateiblockierungsrichtlinie festgelegt wurde:

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Verwenden Sie die Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

  Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

  Für die Installation von MOICE benötigen Sie außerdem das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center.

  Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates.

  Aktivieren von MOICE

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 935865, um diese Problemumgehung mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Um MOICE manuell zu aktivieren, führen Sie die in der folgenden Tabelle angegebenen Befehle aus. Durch das Ausführen der Befehle werden die Erweiterungen der Office-Anwendung mit MOICE verknüpft.

  Befehl zum Aktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=oice.word.document

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

  Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

  Auswirkung der Problemumgehung: Unter Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Außerdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

  So machen Sie die Problemumgehung rückgängig. Führen Sie die in der Tabelle unten angegebenen Befehle aus, um MOICE zu deaktivieren.

  Befehl zum Deaktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=Word.Document.8

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .ppt=PowerPoint.Show.8 ASSOC .PPS=oice.powerpoint.slideshow ASSOC .pps=PowerPoint.SlideShow.8

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

• Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

  Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Excel bestimmte Datensätze in Excel-Dateien falsch analysiert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Excel-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die speziell gestaltete Excel-Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, wie z. B. Arbeitsstationen, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Excel bestimmte Datensätze in Excel-Dateien analysiert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

  Mit der Dateiblockierungsrichtlinie von Microsoft Office kann das Öffnen bestimmter Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint blockiert werden.

  Für Microsoft Office 2003 und Microsoft Office 2007  

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden, um die Dateiblockierungsrichtlinie festzulegen. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Wenn Sie „FileOpenBlock“ mit Microsoft Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Microsoft Office 2003 installiert sein. Wenn Sie „FileOpenBlock“ mit Microsoft Office 2007 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2007 installiert sein.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Für Microsoft Office 2010 

  Öffnen Sie Microsoft Excel 2010, und führen Sie die folgenden Schritte durch:

  1. Klicken Sie auf die Registerkarte Datei.
  2. Klicken Sie unter Hilfe auf Optionen.
  3. Klicken Sie auf Vertrauensstellungscenter und anschließend auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie im Vertrauensstellungscenter auf Einstellungen für den Zugriffsschutz.
  5. Stellen Sie sicher, dass das Kontrollkästchen Öffnen für die folgenden Dateitypen ausgewählt ist:
     
     In Microsoft Excel 2010:
     - Binärarbeitsmappen in Excel 2007 und höher
     - Add-In-Dateien in Excel 97-2003
     - Arbeitsmappen und -Vorlagen in Excel 97-2003
     - Arbeitsmappen und -Vorlagen in Excel 95-97
     - Arbeitsmappen in Excel 95
     - Arbeitsmappen in Excel 4
     - Arbeitsblätter in Excel 4
     - Arbeitsblätter in Excel 3
     - Arbeitsblätter in Excel 2
     
  6. Wählen Sie unter „Öffnungsverhalten für ausgewählte Dateitypen“ die Option „Ausgewählte Dateitypen nicht öffnen“ oder „Ausgewählte Dateitypen in geschützter Ansicht öffnen“ aus. Jedwede Auswahl blockiert die Angriffsmethode auf den anfälligen Code.
  7. Klicken Sie auf OK, um die „Einstellungen für den Zugriffsschutz“ zu übernehmen.

  Alternativ kann der Zugriffsschutz mithilfe der Gruppenrichtlinie angewendet werden. Weitere Informationen finden Sie in dem TechNet-Artikel Planen von Einstellungen für den Zugriffsschutz für Office 2010.

  Auswirkung der Problemumgehung: In Microsoft Office 2003 und Microsoft Office 2007 können Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und ein gesondertes „Ausnahmeverzeichnis“ konfiguriert oder Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Dateien im Format Office 2003 oder früheren Versionen nicht öffnen. In Microsoft Office 2010 werden Dateien aus Office 2003 oder früheren Versionen entweder nicht oder im geschütztem Modus geöffnet, je nach dem ausgewählten Öffnungsverhalten. Weitere Informationen zu den Auswirkungen der Dateiblockierungseinstellung in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie für Microsoft Office 2003 und Microsoft Office 2007 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, mit denen die Dateiblockierungsrichtlinie festgelegt wurde:

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2003	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Für Microsoft Office 2010 öffnen Sie Microsoft Excel 2010 und führen die folgenden Schritte durch:

  1. Klicken Sie auf die Registerkarte Datei.
  2. Klicken Sie unter Hilfe auf Optionen.
  3. Klicken Sie auf Vertrauensstellungscenter und anschließend auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie im Vertrauensstellungscenter auf Einstellungen für den Zugriffsschutz.
  5. Deaktivieren Sie das Kontrollkästchen Öffnen für die Dateitypen, die Sie vorher ausgewählt haben.
  6. Klicken Sie auf OK, um die „Einstellungen für den Zugriffsschutz“ zu übernehmen.
• Verwenden Sie die Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

  Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

  Für die Installation von MOICE benötigen Sie außerdem das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center.

  Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates.

  Aktivieren von MOICE

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 935865, um diese Problemumgehung mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Um MOICE manuell zu aktivieren, führen Sie die in der folgenden Tabelle angegebenen Befehle aus. Durch das Ausführen der Befehle werden die Erweiterungen der Office-Anwendung mit MOICE verknüpft.

  Befehl zum Aktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=oice.word.document

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

  Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

  Auswirkung der Problemumgehung: Unter Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Außerdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

  So machen Sie die Problemumgehung rückgängig. Führen Sie die in der Tabelle unten angegebenen Befehle aus, um MOICE zu deaktivieren.

  Befehl zum Deaktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=Word.Document.8

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .ppt=PowerPoint.Show.8 ASSOC .PPS=oice.powerpoint.slideshow ASSOC .pps=PowerPoint.SlideShow.8

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

• Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

  Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Excel einen Ausdruck nicht richtig analysiert, der für die Ermittlung von Formatierungsanforderungen verwendet wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Excel-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die speziell gestaltete Excel-Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, wie z. B. Arbeitsstationen, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Excel einen besonderen Typ bedingter Ausdrücke verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von Dokumenten aus Office 2003 oder früher von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

  Mit der Dateiblockierungsrichtlinie von Microsoft Office kann das Öffnen bestimmter Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint blockiert werden.

  Für Microsoft Office 2007  

  Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden, um die Dateiblockierungsrichtlinie festzulegen. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

  Hinweis: Wenn Sie „FileOpenBlock“ mit Microsoft Office 2007 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2007 installiert sein.

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Auswirkung der Problemumgehung: In Microsoft Office 2007 können Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und ein gesondertes „Ausnahmeverzeichnis“ konfiguriert oder Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Dateien im Format Office 2003 oder früheren Versionen nicht öffnen. Weitere Informationen zu den Auswirkungen der Dateiblockierungseinstellung in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

  So machen Sie die Problemumgehung rückgängig.

  Verwenden Sie für Microsoft Office 2003 und Microsoft Office 2007 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, mit denen die Dateiblockierungsrichtlinie festgelegt wurde:

  Microsoft Office Software	Registrierungsskript
  Microsoft Excel 2007	Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Verwenden Sie die Microsoft Office Isolated Conversion Environment (MOICE), wenn Sie Dateien von unbekannten oder nicht vertrauenswürdigen Quellen öffnen.

  Hinweis: Eine fehlerhafte Änderung der Registrierung kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht garantieren, dass Probleme, die aus einer fehlerhaften Änderung der Registrierung resultieren, gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

  Die Microsoft Office Isolated Conversion Environment (MOICE) schützt Installationen von Office 2003 durch ein sichereres Öffnen von Dateien im Word-, Excel- und PowerPoint-Binärformat.

  Für die Installation von MOICE benötigen Sie Office 2003 oder Office 2007.

  Für die Installation von MOICE benötigen Sie außerdem das Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007. Sie erhalten das Compatibility Pack als kostenlosen Download vom Microsoft Download Center.

  Für MOICE sind sämtliche Updates erforderlich, die für alle Office-Programme empfohlen werden. Auf der Microsoft Update-Website finden Sie alle empfohlenen Updates.

  Aktivieren von MOICE

  Hinweis: Siehe Microsoft Knowledge Base-Artikel 935865, um diese Problemumgehung mithilfe der automatisierten Microsoft Fix it-Lösung zu aktivieren bzw. zu deaktivieren.

  Um MOICE manuell zu aktivieren, führen Sie die in der folgenden Tabelle angegebenen Befehle aus. Durch das Ausführen der Befehle werden die Erweiterungen der Office-Anwendung mit MOICE verknüpft.

  Befehl zum Aktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=oice.word.document

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

  Weitere Informationen zu MOICE finden Sie im Microsoft Knowledge Base-Artikel 935865.

  Auswirkung der Problemumgehung: Unter Office 2003 und früher formatierte Dokumente, die durch MOICE in das Open XML-Format von Microsoft Office 2007 konvertiert werden, behalten die Makrofunktionen nicht bei. Außerdem können Dokumente, die mit Digital Rights Management oder einem Kennwort geschützt sind, nicht konvertiert werden.

  So machen Sie die Problemumgehung rückgängig. Führen Sie die in der Tabelle unten angegebenen Befehle aus, um MOICE zu deaktivieren.

  Befehl zum Deaktivieren von MOICE als registrierter Handler

  Führen Sie für Word den folgenden Befehl an einer Eingabeaufforderung aus: ASSOC .doc=Word.Document.8

  Führen Sie für Excel die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Führen Sie für PowerPoint die folgenden Befehle an einer Eingabeaufforderung aus: ASSOC .ppt=PowerPoint.Show.8 ASSOC .PPS=oice.powerpoint.slideshow ASSOC .pps=PowerPoint.SlideShow.8

  Hinweis: Führen Sie unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 die oben genannten Befehle an einer erhöhten Eingabeaufforderung aus.

• Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

  Öffnen Sie keine Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Excel das Zeichen einer Ganzzahl nicht prüft, die als Index in einem Array verwendet wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Excel-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die speziell gestaltete Excel-Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Excel verwendet wird, wie z. B. Arbeitsstationen, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Excel die Begrenzungsüberprüfung an Arrayindexwerten durchführt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Zusätzliche Informationen finden Sie im unten stehenden Unterabschnitt Informationen zur Bereitstellung.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.