Microsoft hat vor weiteren Sicherheitslücken in seinen Produkten gewarnt und Patches zu deren Schließung veröffentlicht. Dies berichtet unsere Schwesterpublikation Tecchannel. Die beiden wichtigsten Lecks betreffen die Programmiersprache Visual Basic for Applications (VBA) sowie die Anwendungen Word und Works. In einem Sicherheitsbulletin warnt der Softwarehersteller vor einem Sicherheitsloch in den Versionen 5.0 bis 6.3 des Software Developer Kits (SDK) für VBA. Angreifer können dadurch mit VBA-Befehlen einen Buffer Overflow auslösen und damit beliebigen Programmcode auf dem betroffenen System starten. Microsoft stuft diese Lücke als "kritisch" ein. Weiterhin sind von dieser Lücke auch MS-Programme betroffen, die VBA-Scripting unterstützen. Dazu gehören die Office-Suite in den Versionen 97 bis XP, Project 2000/2002, Visio 2000/2002 sowie Works 2001/2002/2003. Microsoft empfiehlt, die jeweiligen programm- und versionsspezifischen Patches möglichst schnell zu installieren. In einer weiteren Veröffentlichung warnt der Hersteller vor einer Lücke in den Programmen Word 97 bis 2002 und Works 2001/2002/2003. Der Konzern stuft diese jedoch nicht als "kritisch", sondern nur als "wichtig" ein. Die Lücke ermöglicht es, Makros in Dokumenten auszuführen, die auf der Festplatte des Benutzers eventuell Daten löschen könnten. Auch für dieses Problem bietet Microsoft Patches an. (haf)
05.09.2003
Microsoft hat vor weiteren Sicherheitslücken in seinen Produkten gewarnt und Patches zu deren Schließung veröffentlicht. Dies berichtet unsere Schwesterpublikation Tecchannel. Die beiden wichtigsten Lecks betreffen die Programmiersprache Visual Basic for Applications (VBA) sowie die Anwendungen Word und Works. In einem Sicherheitsbulletin warnt der Softwarehersteller vor einem Sicherheitsloch in den Versionen 5.0 bis 6.3 des Software Developer Kits (SDK) für VBA. Angreifer können dadurch mit VBA-Befehlen einen Buffer Overflow auslösen und damit beliebigen Programmcode auf dem betroffenen System starten. Microsoft stuft diese Lücke als "kritisch" ein. Weiterhin sind von dieser Lücke auch MS-Programme betroffen, die VBA-Scripting unterstützen. Dazu gehören die Office-Suite in den Versionen 97 bis XP, Project 2000/2002, Visio 2000/2002 sowie Works 2001/2002/2003. Microsoft empfiehlt, die jeweiligen programm- und versionsspezifischen Patches möglichst schnell zu installieren. In einer weiteren Veröffentlichung warnt der Hersteller vor einer Lücke in den Programmen Word 97 bis 2002 und Works 2001/2002/2003. Der Konzern stuft diese jedoch nicht als "kritisch", sondern nur als "wichtig" ein. Die Lücke ermöglicht es, Makros in Dokumenten auszuführen, die auf der Festplatte des Benutzers eventuell Daten löschen könnten. Auch für dieses Problem bietet Microsoft Patches an. (haf)