Da ich immer wieder auf Benutzer stoße, die davon noch nichts gehört haben (obwohl schon 10 Tage alt...):

Microsoft Security Bulletin MS03-037

http://www.microsoft.com/germany/ms/...sicherheit.htm
http://www.microsoft.com/germany/ms/...inms03-037.htm

Fehler in Visual Basic für Applikationen (VBA) kann Ausführung von beliebigem Code ermöglichen (822715)

Erstveröffentlichung: 03. September 2003

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Office-Anwendungen oder von Anwendungen, die auf Microsoft Visual Basic für Applikationen basieren.

Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von beliebigem Code durch Angreifer

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer von Microsoft Office-Anwendungen oder von Microsoft Visual Basic für Applikationen sollten den Patch bei nächster Gelegenheit installieren.

Betroffene Software:

Microsoft Visual Basic für Applikationen SDK 5.0
Microsoft Visual Basic für Applikationen SDK 6.0
Microsoft Visual Basic für Applikationen SDK 6.2
Microsoft Visual Basic für Applikationen SDK 6.3

Produkte, die die betroffene Software enthalten:

Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft PowerPoint 97
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Project 2000
Microsoft Project 2002
Microsoft Publisher 2002
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5

Es gibt insgesamt vier aktuelle Office Security Issues, die alle auf der ersten angegebenen Webseite (s.o.) verlinkt sind.

Viele Grüße
Dieter

Danke Dieter

und nicht vergessen Microsoft Security Bulletin MS03-039 Pufferüberlauf in RPCSS-Dienst kann Codeausführung ermöglichen (824146)

Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von beliebigem Code durch Angreifer

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer von Microsoft Windows und Systemadministratoren sollten den Patch umgehend installieren.

Greez
Trainer

Ja, den hatte ich ja bereits unter "Windows Workstation" und "Windows Server" hier gepostet. Deshalb wollte ich ihn nicht nochmals hier reinstellen.

Viele Grüße
Dieter