Nr. 9, September 1999
6) Sicherheitslücke bei Excel 97
Einer Erklärung von Microsoft zufolge besteht eine Sicherheitslücke in dem mit Excel97 installierten Teil des ODBC-Treibers. Der ODBC-Treiber gewährleistet den systemübergreifenden Datenbankzugriff. Laut Microsoft „besteht die Möglichkeit, dass Coder mit unlauteren Absichten Excel97-Tabellen erstellen, die sich eine Sicherheitslücke dieses Datenbanktreibers zunutze machen, um Dateien zu löschen und andere Aktionen mit böswilligen Absichten vorzunehmen“. Da bei der Sicherheitslücke nicht die Makrofunktion der Microsoft-Office-Produkte benutzt wird, erscheint entsprechend kein Hinweis auf Makros in Dokumenten. Benutzer können auf dieses Problem stossen, wenn sie eine Tabelle öffnen, die an eine E-Mail-Nachricht angehängt oder mit einer Website verknüpft ist. Das 2,8 MB große Sicherheits-Update ist auf den Internetseiten von Microsoft unter der Adresse http://officeupdate.microsoft.com/Germany/downloadDetails/excel97odbc.htm zu finden. Quelle: Forschung & Lehre 10/99
6) Sicherheitslücke bei Excel 97
Einer Erklärung von Microsoft zufolge besteht eine Sicherheitslücke in dem mit Excel97 installierten Teil des ODBC-Treibers. Der ODBC-Treiber gewährleistet den systemübergreifenden Datenbankzugriff. Laut Microsoft „besteht die Möglichkeit, dass Coder mit unlauteren Absichten Excel97-Tabellen erstellen, die sich eine Sicherheitslücke dieses Datenbanktreibers zunutze machen, um Dateien zu löschen und andere Aktionen mit böswilligen Absichten vorzunehmen“. Da bei der Sicherheitslücke nicht die Makrofunktion der Microsoft-Office-Produkte benutzt wird, erscheint entsprechend kein Hinweis auf Makros in Dokumenten. Benutzer können auf dieses Problem stossen, wenn sie eine Tabelle öffnen, die an eine E-Mail-Nachricht angehängt oder mit einer Website verknüpft ist. Das 2,8 MB große Sicherheits-Update ist auf den Internetseiten von Microsoft unter der Adresse http://officeupdate.microsoft.com/Germany/downloadDetails/excel97odbc.htm zu finden. Quelle: Forschung & Lehre 10/99