Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 953635

Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen

Veröffentlicht: Dienstag, 8. Juli 2008

Microsoft untersucht derzeit neue öffentliche Berichte über eine mögliche Sicherheitsanfälligkeit in Microsoft Office Word 2002 Service Pack 3. Unsere ersten Untersuchungen haben ergeben, dass Benutzer aller anderen unterstützten Versionen von Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 sowie Microsoft Office für Mac nicht betroffen sind.

Bislang sind Microsoft nur einige, gezielte Angriffe bekannt, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden soll. Obwohl Microsoft Office Word 2000 anscheinend nicht von diesem Problem betroffen ist, kann Word 2000 beim Öffnen einer speziell gestalteten .doc-Datei, mit der ein Angreifer die Sicherheitsanfälligkeit ausnutzen möchte, unerwartet beendet werden.

Microsoft untersucht diese öffentlichen Meldungen und potenzielle Auswirkungen auf Benutzer. Nach Abschluss der Untersuchungen wird Microsoft angemessene Maßnahmen zum Schutz seiner Kunden ergreifen. Je nach Kundenanforderungen zählen dazu möglicherweise ein Sicherheitsupdate im Rahmen unserer monatlichen Veröffentlichungen oder ein außerordentliches Sicherheitsupdate.

Microsoft empfiehlt auch weiterhin die verantwortungsvolle Meldung von Sicherheitsanfälligkeiten. Nach Meinung von Microsoft ist die allgemein anerkannte Methode der direkten Meldung von Sicherheitsanfälligkeiten an den Hersteller für alle Beteiligten am Vorteilhaftesten. Durch diese Praxis wird sichergestellt, dass Benutzer umfassende, qualitativ hochwertige Updates zu Sicherheitsanfälligkeiten erhalten und während der Entwicklung eines Sicherheitsupdates keinen Angriffen ausgesetzt sind.

Kunden, die befürchten, angegriffen worden zu sein, erhalten unter http://www.microsoft.com/germany/athome/security/support/default.mspx Support zu Sicherheitsfragen. Sie sollten sich auch an die zuständige Strafverfolgungsbehörde ihres Landes wenden. Kunden in den USA können sich zudem kostenfrei an den Kundendienst und Support wenden. Nutzen Sie dazu die PC-Sicherheits-Hotline unter 1-866-PCSAFETY. Kunden in den USA sollten zudem ihr lokales FBI Büro oder auch www.ic3.gov über den Vorfall informieren.

Microsoft ermutigt Benutzer weiter, die Richtlinien zum Schutz des eigenen Computers zu befolgen, indem sie eine Firewall aktivieren, alle Softwareupdates anwenden und Antivirus- und Anti-Spyware-Software installieren. Weitere Informationen finden Sie unter folgender Adresse: www.microsoft.com/germany/athome/security.

Schadensbegrenzende Faktoren:

  • Diese Sicherheitsanfälligkeit kann auf der folgenden Software von Microsoft Office nicht ausgenutzt werden:
    • Microsoft Office Word 2000 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 2 und Microsoft Office Word 2003 Service Pack 3
    • Microsoft Office Word 2007 und Microsoft Office Word 2007 Service Pack 1
    • Microsoft Office Word Viewer 2003 und Microsoft Word Viewer 2003 Service Pack 3
    • Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
    • Microsoft Office für Mac 2004
    • Microsoft Office für Mac 2008
  • Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
  • Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
  • In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer speziell gestalteten Word-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Durch diese Sicherheitsmitteilung sollen Kunden zunächst über die öffentlich gemeldete Sicherheitsanfälligkeit in Kenntnis gesetzt werden. Weitere Informationen finden Sie in dieser Sicherheitsempfehlung in den Abschnitten „Empfohlene Maßnahmen“ und „Problemumgehungen“.

Status der Empfehlung: Das Problem wird derzeit untersucht.

Empfehlung: Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

ReferenzenIdentifizierung
CVE-Referenz CVE-2008-2244
Microsoft Knowledge Base-Artikel 953635

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Office Word 2002 Service Pack 3
Nicht betroffene Software
Microsoft Office Word 2000
Microsoft Office Word 2003 Service Pack 2
Microsoft Office Word 2003 Service Pack 3
Microsoft Office Word 2007
Microsoft Office Word 2007 Service Pack 1
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 Service Pack 3
Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007
Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
Microsoft Office für Mac 2004
Microsoft Office für Mac 2008

Was genau umfasst diese Empfehlung?
Microsoft wurde eine neue Sicherheitsanfälligkeit gemeldet, die Microsoft Office Word 2002 Service Pack 3 betrifft, eine Komponente der Microsoft Office Suite. Die betroffene Software ist im Abschnitt „Übersicht“ aufgelistet.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nach Abschluss der Untersuchungen wird Microsoft angemessene Maßnahmen zum Schutz seiner Kunden ergreifen. Je nach Kundenanforderungen zählen dazu möglicherweise ein Sicherheitsupdate im Rahmen unserer monatlichen Veröffentlichungen oder ein außerordentliches Sicherheitsupdate.

Wodurch wird diese Bedrohung verursacht?
Wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei öffnet, die fehlerhafte Daten enthält, kann dies den Systemspeicher beschädigen und dazu führen, dass ein Angreifer beliebigen Code auf dem Computer ausführen kann.

Welche Versionen von Microsoft Office Word, für die diese Empfehlung gilt, sind von der Sicherheitsanfälligkeit betroffen?
Diese Empfehlung gilt für Versionen von Microsoft Word, die in der oben angeführten Tabelle „Betroffene Software“ enthalten sind.

  • Schützen Sie Ihren PC

    Microsoft rät Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren PC.

  • Kunden in den USA, die befürchten, angegriffen worden zu sein, können sich an das örtliche FBI-Büro wenden oder ihre Beschwerde auf der Website Internet Crime Complaint Center melden. Kunden außerhalb der USA können sich an die nationale Strafverfolgungsbehörde ihres Landes wenden.
  • Kunden in den USA und Kanada, die denken, Sie könnten von dieser potenziellen Sicherheitsanfälligkeit betroffen sein, erhalten bei Microsoft Product Support Services unter 1-866-PCSAFETY technischen Support. Supportanfragen zu Sicherheitsupdates und Viren sind kostenlos. Internationale Kunden können Support erhalten, indem Sie eine der unter Microsoft-Website Hilfe und Support aufgeführten Methoden verwenden.
  • Wir empfehlen allen Benutzern, Anhänge von unerwünschten E-Mails sowohl von unbekannten als auch von bekannten Absendern mit Vorsicht zu genießen.
  • Microsoft ermutigt Benutzer weiter, die Richtlinien zum Schutz des eigenen Computers zu befolgen, indem sie eine Firewall aktivieren, alle Softwareupdates anwenden und Antivirus- und Anti-Spyware-Software installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren Computer.
  • Weitere Informationen zur Sicherheit im Internet finden Sie auf dem Microsoft Sicherheits-Portal.

Problemumgehungen

Weitere Informationen:

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 8. Juli 2008: Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft