Überblick über den Excel 97-Sicherheitspatch vom 11.11.2003

Die Informationen in diesem Artikel beziehen sich auf:

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
830356 Overview of the Excel 97 Security Patch: November 11, 2003

Inhalt

Zusammenfassung

Microsoft stellt einen Patch für Microsoft Excel 97 für Windows zur Verfügung. Dieser Patch behebt eine Sicherheitsanfälligkeit, die unter bestimmten Bedingungen auftritt. Dabei kann eine Excel-Datei so geändert werden, dass ein Makro, das XLM-Befehle enthält (XLM = Microsoft Excel 4.0 Macro Language) ausgeführt werden kann, ohne dass eine Makrosicherheitswarnung erscheint. Darüber hinaus werden ähnliche Probleme behoben, die im Folgenden beschrieben werden.

Dieser Artikel beschreibt, wie Sie den Microsoft Excel 97-Sicherheitspatch KB830356 herunterladen und installieren können.

Zurück zum Anfang

Im Excel 97-Sicherheitspatch KB830356 behobene Probleme

Die folgenden Probleme werden durch dieses Patchpaket behoben, wurden zuvor jedoch nicht in einem Artikel der Microsoft Knowledge Base dokumentiert:

Eine Makrosicherheitswarnung kann angezeigt werden, wenn eine Arbeitsmappe keine Makros enthält

Wenn Sie in Excel 97 eine Arbeitsmappe öffnen, kann die Makrosicherheitswarnung angezeigt werden, obwohl die Arbeitsmappe keine Makros enthält.


Das folgende Problem wird ebenfalls durch die Versionen dieses Patches für Englisch, Koreanisch (KOR), Japanisch (JPN), vereinfachtes Chinesisch (CHS), traditionelles Chinesisch (CHT) und Pan-Chinesisch (CHP) behoben.

Bei Ausführung eines Makros wird keine Makrosicherheitswarnung angezeigt

Wenn Sie in Excel 97 eine Arbeitsmappe öffnen, kann es vorkommen, dass Makrocode ohne Makrosicherheitswarnung ausgeführt wird.




Die folgenden Probleme werden auch durch die nicht-englische Version dieses Patches behoben.

Makros in einer Arbeitsmappe werden automatisch ausgeführt, wenn Arbeitsmappen über einen Hyperlink auf einer Zeichnungsform geöffnet werden

Eine Sicherheitsanfälligkeit bei der Ausführung von Excel-Makros, die damit zusammenhängt, wie Makros in Arbeitsmappen verarbeitet werden, wenn diese Arbeitsmappen über einen Hyperlink auf einer Zeichnungsform geöffnet werden. Wenn eine Arbeitsmappe auf diese Weise geöffnet wird, kann das Makro automatisch ausgeführt werden.

Dieser Fehler wurde zuvor in folgendem Artikel der Microsoft Knowledge Base dokumentiert:

324458 MS02-031: Kumulative Updates für Microsoft Excel und Microsoft Word vom 19. Juni 2002

Eingebettete Makros können ausgeführt werden und die Makrosicherheit umgehen

Eine Sicherheitsanfälligkeit bei der Ausführung von Excel-Makros, die damit zusammenhängt, wie mit Objekten assoziierte Inline-Makros verarbeitet werden. Aufgrund dieser Sicherheitsanfälligkeit können Makros außerhalb des Makro-Sicherheitsmodells ausgeführt werden, wenn der Benutzer auf ein Objekt in einer Arbeitsmappe klickt.

Dieser Fehler wurde zuvor in folgendem Artikel der Microsoft Knowledge Base dokumentiert:

324458 MS02-031: Kumulative Updates für Microsoft Excel und Microsoft Word vom 19. Juni 2002

Durch Änderung in binärer Datei kann Makrosteuerung umgangen werden

Ein Datenstrom einer Excel-Arbeitsmappe kann so geändert werden, dass die Makros in der Datei ausgeführt werden, ohne dass sie von Makrosteuerungen gestoppt werden oder eine Makrowarnung angezeigt wird.

Dieser Fehler wurde zuvor in folgendem Artikel der Microsoft Knowledge Base dokumentiert:

306604 XL2000: Excel 2000 SR-1-Sicherheitsupdate zu böswilligen Makroänderungen



Zurück zum Anfang

Installation des Excel 97-Sicherheitspatches KB830356



Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

DownloadExcel 97-Sicherheitspatch (Paket KB830356) jetzt herunterladen.

Datum der Freigabe: 11.11.03

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:

119591 So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Gehen Sie folgendermaßen vor, um diesen Sicherheitspatch herunterzuladen und zu installieren:
  1. Klicken Sie auf Speichern, um die Datei "Office97-KB830356-DEU.exe" im ausgewählten Ordner zu speichern.
  2. Doppelklicken Sie im Windows Explorer auf Office97-KB830356-DEU.exe.
  3. Klicken Sie auf Ja, wenn Sie gefragt werden, ob der Patch installiert werden soll.
  4. Klicken Sie auf Ja, um den Lizenzvertrag zu akzeptieren.
  5. Legen Sie Ihre Office 97-CD-ROM in das CD-ROM-Laufwerk ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf OK.
  6. Klicken Sie auf OK, wenn Ihnen eine Meldung angezeigt wird, dass die Installation erfolgreich war.
Hinweis: Sie können den Patch nicht wieder entfernen, nachdem Sie ihn installiert haben. Wenn Sie Ihre Installation so wiederherstellen möchten, wie sie vor der Installation des Patches war, müssen Sie Office 97 vollständig deinstallieren und es anschließend von der Original-CD-ROM neu installieren.

Zurück zum Anfang

So stellen Sie fest, ob der Patch installiert ist

Der Patch enthält aktualisierte Versionen der folgenden Dateien:

Patchversionen für Englisch, Koreanisch (KOR), Japanisch (JPN), vereinfachtes Chinesisch (CHS), traditionelles Chinesisch (CHT) und Pan-Chinesisch (CHP)
   Dateiname      Version
   -------------------------
   Excel.exe      8.0.1.9904
   Scanload.dll   8.2.0.9904

Patchversionen für Arabisch (ARA) und Hebräisch (HBR)
   Dateiname      Version
   -------------------------
   Excel.exe      8.0.0.4003
   Scanload.dll   8.2.0.9904

Patchversion für Thailändisch (THA)
   Dateiname      Version
   -------------------------
   Excel.exe      8.0.0.4316
   Scanload.dll   8.2.0.9904
Gehen Sie folgendermaßen vor, um die auf Ihrem Computer installierte Microsoft Excel-Version zu ermitteln.

Hinweis: Da es verschiedene Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.
  1. Klicken Sie auf Start und danach auf Suchen.
  2. Klicken Sie im Fensterbereich Suchergebnisse unter Such-Assistent auf Dateien und Ordnern.
  3. Im Feld Gesamter oder Teil des Dateinamens geben Sie Excel.exe ein. Klicken Sie anschließend auf Suchen.
  4. Klicken Sie in der Liste der gefundenen Dateien mit der rechten Maustaste auf die Datei Excel.exe. Klicken Sie anschließend auf Eigenschaften.
  5. Der Registerkarte Version können Sie entnehmen, welche Excel-Version auf Ihrem Computer installiert ist.
Hinweis: Wenn der Excel 97-Sicherheitspatch KB830356 bereits auf Ihrem Computer installiert ist, wird beim Versuch, den Sicherheitspatch erneut zu installieren, folgende Fehlermeldung angezeigt:
Dieses Update wurde bereits installiert, oder es ist in einem bereits installierten Update enthalten.
Zurück zum Anfang

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Die Informationen in diesem Artikel beziehen sich auf:

Modifiziert am:18.11.2003 (1.0)
Suchbegriffe:kbSecurity kbinfo kbUpdate kbBug kbfix KB830356 kbAudEndUser

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.