Microsoft-Sicherheitsempfehlung 2501584

Veröffentlichung der Microsoft-Überprüfung von Office-Dateien für Microsoft Office

Veröffentlicht: Dienstag, 12. April 2011 | Aktualisiert: Donnerstag, 30. Juni 2011

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft kündigt die Verfügbarkeit der Überprüfungsfunktion für Office-Dateien für unterstützte Editionen von Microsoft Office 2003 und Microsoft Office 2007 an. Die Funktion, die vorher nur für unterstützte Editionen von Microsoft Office 2010 verfügbar war, soll den Benutzern erleichtern, sich vor Office-Dateien zu schützen, die u. U. fehlerhafte Daten enthalten, z. B. unerwünschte Office-Dateien von unbekannten oder bekannten Quellen. Die Dateien werden vor dem Öffnen gescannt und überprüft.

Die Überprüfungsfunktion für Office-Dateien, die in dieser Empfehlung beschrieben wird, tritt dann in Kraft, wenn eine Office-Datei mithilfe von Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 oder Microsoft Publisher 2007 geöffnet wird.

Die Überprüfung von Office-Dateien trägt dazu bei, eine Art der Ausnutzung zu erkennen und zu verhindern, die als Dateiformatangriff bekannt ist. Dateiformatangriffe nutzen die Integrität einer Datei aus und treten auf, wenn die Struktur einer Datei mit der Absicht geändert wurde, schädlichen Code hinzuzufügen. Meist wird der schädliche Code von einem Remotestandort ausgeführt und dazu verwendet, die Berechtigung von eingeschränkten Konten auf dem Computer zu erhöhen. Deshalb kann ein Angreifer Zugang zu einem Computer erhalten, der vorher nicht zugänglich war. Dies kann einem Angreifer ermöglichen, vertrauliche Informationen von der Festplatte des Computers zu lesen oder schädliche Programme zu installieren, etwa einen Wurm oder ein Tastaturprotokollierungsprogramm. Die Überprüfungsfunktion für Office-Dateien trägt dazu bei, Dateiformatangriffe zu verhindern, indem Dateien vor dem Öffnen gescannt und überprüft werden. Zum Überprüfen von Dateien vergleicht die Überprüfung für Office-Dateien die Struktur einer Datei mit einem vordefinierten Dateischema. Dies ist ein Satz von Regeln, mit denen definiert wird, wie eine lesbare Datei auszusehen hat. Wenn die Überprüfung für Office-Dateien feststellt, dass die Struktur einer Datei nicht allen in dem Schema beschriebenen Regeln folgt, hält die Datei der Überprüfung nicht stand.

Dateiformatangriffe treten am häufigsten in Dateien auf, die in binären Dateiformaten von Office gespeichert sind. Aus diesem Grund scannt die Überprüfung für Office-Dateien folgende Arten von Dateien und überprüft sie:

  • Arbeitsmappendateien von Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0 und Excel 97-2003. Diese Arten von Dateien haben eine .xls-Erweiterung und beinhalten alle Dateien in den Formaten Binary Interchange File Format 2 (BIFF2), BIFF3, BIFF4 und BIFF8.
  • Vorlagendateien von Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0 und Excel 97-2003. Diese Arten von Dateien haben eine .xlt-Erweiterung und beinhalten BIFF2-, BIFF3-, BIFF4- und BIFF8-Dateien.
  • Präsentationsdateien von PowerPoint 97-2003. Diese Dateien haben die Erweiterung „.ppt“.
  • Diashowdateien von PowerPoint 97-2003. Diese Dateien haben die Erweiterung „.pps“.
  • Vorlagendateien von PowerPoint 97-2003. Diese Dateien haben die Erweiterung „.pot“.
  • Dokumentdateien von Word 6.0, Word 7.0 und Word 97-2003. Diese Dateien haben die Erweiterung „.doc“.
  • Vorlagendateien von Word 6.0, Word 7.0 und Word 97-2003. Diese Dateien haben die Erweiterung „.dot“.

Standardmäßig wird bei Dateien, die der Überprüfung nicht standhalten, folgende Warnmeldung generiert:

Die Überprüfung von Office-Dateien hat bei dem Versuch, die Datei zu öffnen, ein Problem festgestellt. Es kann gefährlich sein, die Datei zu öffnen.

Dateien, die der Überprüfung nicht standhalten, werden nicht geöffnet. Standardmäßig wird dem Benutzer jedoch die Möglichkeit angeboten, die Datei dennoch zu öffnen. Das Öffnen einer Datei, die der Überprüfung nicht standgehalten hat, wird nicht empfohlen, da die Datei schädlich sein kann.

Details der Empfehlung

Betroffene Software

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2

Weshalb wurde diese Empfehlung am 30. Juni 2011 überarbeitet?
Microsoft hat diese Empfehlung überarbeitet, um anzukündigen, dass ab dem 28. Juni 2011 das im Microsoft Knowledge Base-Artikel 2501584 beschriebene Add-In für die Überprüfung von Office-Dateien durch den Microsoft Update-Dienst verfügbar ist.

Endbenutzer können das Add-In für die Überprüfung von Office-Dateien installieren, indem sie online auf Updates von Microsoft Update prüfen oder den Microsoft Update-Dienst verwenden. Endbenutzern, die das Add-In für die Überprüfung von Office-Dateien bereits manuell installiert haben, wird das Add-In nicht angeboten, und sie müssen keine zusätzlichen Maßnahmen ergreifen.

Was genau umfasst diese Empfehlung?
Ankündigung der Verfügbarkeit und detaillierte Beschreibung des Zwecks der Überprüfungsfunktion für Office-Dateien von Microsoft für Microsoft Office 2003 und Microsoft Office 2007.

Gibt es bekannte Probleme mit der Überprüfungsfunktion für Office-Dateien von Microsoft?
Im Microsoft Knowledge Base-Artikel 2501584 sind die derzeit bekannten Probleme dokumentiert, die Benutzern beim Verwenden der Überprüfungsfunktion für Office-Datei begegnen können.

Wie schützt die Überprüfung von Office-Dateien?
Die Überprüfung von Office-Dateien trägt dazu bei, eine Art der Ausnutzung zu erkennen und zu verhindern, die als Dateiformatangriff bekannt ist. Dateiformatangriffe nutzen die Integrität einer Datei aus und treten auf, wenn die Struktur einer Datei mit der Absicht geändert wurde, schädlichen Code hinzuzufügen. Meist wird der schädliche Code von einem Remotestandort ausgeführt und dazu verwendet, die Berechtigung von eingeschränkten Konten auf dem Computer zu erhöhen. Deshalb kann ein Angreifer Zugang zu einem Computer erhalten, der vorher nicht zugänglich war. Dies kann einem Angreifer ermöglichen, vertrauliche Informationen von der Festplatte des Computers zu lesen oder schädliche Programme zu installieren, etwa einen Wurm oder ein Tastaturprotokollierungsprogramm. Die Überprüfungsfunktion für Office-Dateien trägt dazu bei, Dateiformatangriffe zu verhindern, indem Dateien vor dem Öffnen gescannt und überprüft werden. Zum Überprüfen von Dateien vergleicht die Überprüfung für Office-Dateien die Struktur einer Datei mit einem vordefinierten Dateischema. Dies ist ein Satz von Regeln, mit denen definiert wird, wie eine lesbare Datei auszusehen hat. Wenn die Überprüfung für Office-Dateien feststellt, dass die Struktur einer Datei nicht allen in dem Schema beschriebenen Regeln folgt, hält die Datei der Überprüfung nicht stand.

Dateien, die der Überprüfung nicht standhalten, werden nicht automatisch geöffnet. Stattdessen muss der Benutzer auf eine Warnung klicken, die angibt, dass das Öffnen der Datei gefährlich sein kann, damit er die Datei öffnen kann.

In welcher Beziehung stehen die am 12. April 2011 veröffentlichten Sicherheitsupdates zu der Überprüfungsfunktion für Office-Dateien?
Die Sicherheitsupdates, die jeweils in MS11-021, MS11-022 und MS11-023 für unterstützte 2003- und 2007-Editionen von Microsoft Excel, Microsoft PowerPoint und Microsoft Office veröffentlicht wurden, sind Voraussetzung zum Aktivieren der Überprüfungsfunktion für Office-Dateien.

Am 12. April 2011 wurden keine Sicherheitsupdates für Microsoft Word und Microsoft Publisher veröffentlicht. Wo sind die Updates für Microsoft Word und Microsoft Publisher?
Die Updates, mit denen die Überprüfung von Office-Dateien in Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 und Microsoft Publisher 2007 unterstützt werden, sind als separate Downloads verfügbar und sind Voraussetzung zum Aktivieren der Überprüfungsfunktion für Office-Dateien. Downloadadressen finden Sie in dem TechNet-Artikel Überprüfung von Office-Dateien für Office 2003 und Office 2007.

Was ist das Add-In zur Überprüfung von Office-Dateien?
Das Add-In zur Überprüfung von Office-Dateien stellt den Rahmen und die Definitionsdateien für die Überprüfungsfunktion für Office-Dateien bereit. Die Überprüfungsfunktion für Office-Dateien funktioniert bei bestimmten Office-Anwendungen, wenn das Add-In zur Überprüfung von Office-Dateien zusätzlich zu allen vorausgesetzten Updates für Microsoft Office und die jeweiligen Office-Anwendungen installiert wird.

Wie kann ich das Add-In zur Überprüfung von Office-Dateien und die vorausgesetzten Updates installieren?
Weitere Informationen zum manuellen Installieren des Add-Ins zur Überprüfung von Office-Dateien und der vorausgesetzten Updates finden Sie in dem TechNet-Artikel Überprüfung von Office-Dateien für Office 2003 und Office 2007.

Ab dem 28. Juni 2011 kann das Add-In für die Überprüfung von Office-Dateien auch installiert werden, indem online auf Updates von Microsoft Update geprüft oder der Microsoft Update-Dienst verwendet wird.

Kann ich diese neue Funktion mit Microsoft Office XP verwenden?
Nein. Die Architektur, mit der die Überprüfung von Office-Dateien richtig unterstützt wird, ist in Microsoft Office XP nicht vorhanden. Dadurch ist es nicht möglich, die Funktion für Microsoft Office XP-Produkte zu erstellen. Dazu müsste die Architektur eines beträchtlichen Teils von Microsoft Office XP neu konstruiert werden. Das Ergebnis einer solchen Umgestaltung der Architektur könnte zu einer Inkompatibilität mit anderen Anwendungen führen, sodass nicht mehr sichergestellt werden kann, dass diese Microsoft Office-Produkte auf dem aktualisierten System weiterhin ordnungsgemäß funktionieren.

In welcher Beziehung steht diese Empfehlung zu der Überprüfung von Office-Dateien für Microsoft Office 2010?
Obwohl diese Empfehlung nicht für die Überprüfungsfunktion für Office-Dateien für Microsoft Office 2010 gilt, hat Microsoft automatisierte Microsoft Fix it-Lösungen veröffentlicht, mit denen die Überprüfung von Office-Dateien für unterstützte Editionen von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 konfiguriert werden kann. Diese automatisierten Microsoft Fix it-Lösungen sind in dem Knowledge Base-Artikel verfügbar, der dieser Empfehlung zugeordnet ist: Microsoft Knowledge Base-Artikel 2501584.

Wie kann ich die Einstellungen der Überprüfung von Office-Dateien ändern?
Mit einer Registrierungsschlüsseleinstellung können Administratoren ändern, wie Dokumente sich verhalten, wenn eine Datei der Überprüfung nicht standhält. Indem die Registrierungseinstellung geändert wird, kann eine der folgenden Optionen ausgewählt werden:

  • Blockieren von Dateien und Auffordern von Benutzern (Standard)
    Dateien, die der Überprüfung nicht standhalten, werden nicht geöffnet. Dem Benutzer wird jedoch die Möglichkeit geboten, die Datei dennoch zu öffnen.

    Hinweis: Das oben stehende Verhalten liegt in Microsoft Office 2003 und Microsoft Office 2007 vor und unterscheidet sich von dem Verhalten in Microsoft Office 2010. In Microsoft Office 2010 werden Dateien, die der Überprüfung nicht standhalten, in Geschützter Ansicht geöffnet. Der Benutzer muss dann auf mehrere Warnmeldungen klicken, bevor die Datei zum Bearbeiten geöffnet werden kann.

  • Vollständiges Blockieren von Dateien
    Dateien, die der Überprüfung nicht standhalten, werden nicht geöffnet.

    Hinweis: Das oben stehende Verhalten liegt in Microsoft Office 2003 und Microsoft Office 2007 vor und unterscheidet sich von dem Verhalten in Microsoft Office 2010. In Microsoft Office 2010 werden Dateien, die der Überprüfung nicht standhalten, in Geschützter Ansicht geöffnet. Der Benutzer wird dann daran gehindert, die Datei zum Bearbeiten zu öffnen.

Weitere Informationen zu den Einstellungen der Überprüfung von Office-Dateien und zu den automatisierten Microsoft Fix it-Lösungen zum Konfigurieren der Einstellungen der Überprüfung von Office-Dateien finden Sie im Microsoft Knowledge Base-Artikel 2501584.

Wie kann ich die Überprüfung von Office-Dateien deaktivieren?
Sie können die Überprüfung von Office-Dateien ausschalten, indem Sie bestimmte Registrierungsschlüssel einstellen, um die Überprüfung von Office-Dateien zu deaktivieren. Die Registrierungsschlüssel müssen jeweils einzeln für Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 und Word 2007 konfiguriert werden. Mit diesen Registrierungsschlüsseln wird verhindert, dass Dateien, die im binären Office-Dateiformat gespeichert sind, gescannt und überprüft werden. Wenn Sie z. B. die Überprüfung von Office-Dateien für Excel 2007 deaktivieren, scannt oder überprüft die Überprüfung von Office-Dateien keine Excel 97-2003-Arbeitsmappendateien, Excel 97-2003-Vorlagendateien oder Microsoft Excel 5.0/95-Dateien. Wenn ein Benutzer einen jener Dateitypen öffnet und die Datei einen Dateiformatangriff enthält, wird der Angriff nicht erkannt oder verhindert, es sei denn, eine andere Sicherheitssteuerung erkennt und verhindert einen solchen Angriff.

Weitere Informationen zum Deaktivieren der Überprüfungsfunktion für Office-Dateien finden Sie im TechNet-Artikel Überprüfung von Office-Dateien für Office 2003 und Office 2007.

Microsoft empfiehlt, die Überprüfung von Office-Dateien nicht zu deaktivieren. Die Überprüfung von Office-Dateien ist ein wichtiger Teil der mehrschichtigen Verteidigungsstrategie in Microsoft Office und sollte auf allen Computern im gesamten Unternehmen aktiviert werden. In Microsoft Office 2007 empfiehlt Microsoft Benutzern, die verhindern möchten, dass Dateien von der Überprüfungsfunktion für Office-Dateien überprüft werden, die Verwendung der Funktion Vertrauenswürdige Speicherorte. Dateien, die in vertrauenswürdigen Speicherorten geöffnet werden, überspringen die Überprüfung von Office-Dateien.

Wie ändert die Überprüfungsfunktion für Office-Dateien die Benutzerfreundlichkeit beim Öffnen und Einfügen von Dateien in Microsoft Publisher?
Beim Öffnen von Publisher-Dateien ändert die Überprüfungsfunktion für Office-Dateien das Verhalten von Microsoft Publisher 2003 und Microsoft Publisher 2007 nicht, weil Microsoft Publisher Publisher-Dateien bereits beim Öffnen scannt und überprüft, unabhängig davon, ob die Überprüfungsfunktion für Office-Dateien aktiviert ist. Das Verhalten beim Einfügen von Word-Dokumenten in Microsoft Publisher wird jedoch von der Überprüfungsfunktion für Office-Dateien geändert. Bei dem Versuch, binär formatierte Word-Dateien in Microsoft Publisher 2003 oder Microsoft Publisher 2007 einzufügen, werden Dateien, die der Überprüfung nicht standhalten, nicht in Microsoft Publisher eingefügt. Stattdessen muss der Benutzer auf eine Warnung klicken, die angibt, dass das Öffnen der Datei gefährlich sein kann, damit er die Datei einfügen kann.

Konsultieren Sie den TechNet-Artikel Überprüfung von Office-Dateien für Office 2003 und Office 2007 für Informationen zur Bereitstellung, Installation und Konfiguration der Überprüfungsfunktion für Office-Dateien für Microsoft Office 2003 und Microsoft Office 2007.

Weitere Informationen:

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (12. April 2011): Die Empfehlung wurde veröffentlicht.
  • V2.0 (30. Juni 2011): Ankündigung, dass das in Microsoft Knowledge Base-Artikel 2501584 beschriebene Add-In zur Überprüfung von Office-Dateien durch den Microsoft Update-Dienst verfügbar ist.

Built at 2014-04-18T13:49:36Z-07:00

Anzeigen: