Microsoft Security Bulletin MS15-059 – Wichtig

  • Artikel

Sicherheitsrisiken in Microsoft Office könnten Remotecodeausführung zulassen (3064949)

Veröffentlicht: 9. Juni 2015

Version: 1.0

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.

Dieses Sicherheitsupdate ist für alle unterstützten Editionen der folgenden Software als wichtig eingestuft:

  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT

Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet und wie Microsoft Office speziell gestaltete Dateien analysiert. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3064949

Betroffene Software

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle

Microsoft Office-Software

Microsoft Office Suites-Software Komponente Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Updates ersetzt*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (Dateiformatkonverter) (2863812) Nicht zutreffend Remoteausführung von Code Wichtig 2760415 in MS13-091
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2863817) Nicht zutreffend Remoteausführung von Code Wichtig 2553284 in MS13-091
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2863817) Nicht zutreffend Remoteausführung von Code Wichtig 2553284 in MS13-091
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039749) Nicht zutreffend Remoteausführung von Code Wichtig Keine
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3039749) Nicht zutreffend Remoteausführung von Code Wichtig Keine
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039782) Nicht zutreffend Remoteausführung von Code Wichtig Keine
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3039782) Nicht zutreffend Remoteausführung von Code Wichtig Keine
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 (3039749) [1] Nicht zutreffend Remoteausführung von Code Wichtig Keine
Microsoft Office 2013 RT Service Pack 1 (3039782) [1] Nicht zutreffend Remoteausführung von Code Wichtig Keine

[1]Dieses Update ist über Windows Update verfügbar. 

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails").

Häufig gestellte Fragen zum Aktualisieren

Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Ich werde ein Update für Software angeboten, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Warum wird dieses Update angeboten?
Wenn ein Update anfälligen Code behandelt, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam verwendet wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.

Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.

Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.

Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann nur Microsoft Office 2013 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Juni.  

Microsoft Office-Software

Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1759 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1760 Sicherheitsanfälligkeit in Microsoft Office: Nicht initialisierte Speicherverwendung – CVE-2015-1770 Bewertung des aggregierten Schweregrads
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (Dateiformatkonverter) **Wichtig **Remotecodeausführung (2863812) **Wichtig **Remotecodeausführung (2863812) Nicht zutreffend Wichtig
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Nicht zutreffend **Wichtig **Remotecodeausführung (2863817) Nicht zutreffend Wichtig
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Nicht zutreffend **Wichtig **Remotecodeausführung (2863817) Nicht zutreffend Wichtig
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Nicht zutreffend **Wichtig **Remotecodeausführung (3039749) **Important **Remote Code Execution (3039782) Wichtig
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Nicht zutreffend **Wichtig **Remotecodeausführung (3039749) **Important **Remote Code Execution (3039782) Wichtig
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 Nicht zutreffend **Wichtig **Remotecodeausführung (3039749) **Important **Remote Code Execution (3039782) Wichtig

 

Informationen zu Sicherheitsrisiken

Sicherheitsanfälligkeit in Microsoft Office: Nicht initialisierte Speicherverwendung – CVE-2015-1770

Eine Sicherheitsanfälligkeit in Microsoft Office-Software zur Remotecodeausführung ist vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei kann dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsanfälligkeit konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet.

Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

  • Deaktivieren von ActiveX-Steuerelementen in Office
    So deaktivieren Sie ActiveX-Steuerelemente in einem Office 2010- oder Office 2013-Programm:

    1. Klicken Sie auf "Datei" und dann auf "Optionen".
    2. Klicken Sie im Dialogfeld "Optionen " im linken Bereich auf "Trust Center ".
    3. Klicken Sie auf "Trust Center Einstellungen".
    4. Klicken Sie im Dialogfeld Trust Center im linken Bereich auf ActiveX Einstellungen.
    5. Wählen Sie " Alle Steuerelemente ohne Benachrichtigung deaktivieren" aus.
    6. Klicken Sie zweimal auf "OK ", um das Dialogfeld "Optionen" zu beenden und zum Dokument zurückzukehren.  

    Auswirkungen der Problemumgehung. ActiveX-Steuerelemente funktionieren in Office-Dokumenten nicht.

    Rückgängigmachen der Problemumgehung

    In einem Office 2010- oder 2013-Programm:

    1. Klicken Sie auf "Datei" und dann auf "Optionen".
    2. Klicken Sie im Dialogfeld "Optionen " im linken Bereich auf "TrustCenter ".
    3. Klicken Sie auf ActiveXCenter Einstellungen.
    4. Wählen Sie "Eingabeaufforderung" aus, bevor Sie alle Steuerelemente mit minimalen Einschränkungen aktivieren.
    5. Klicken Sie zweimal auf "OK ", um das Dialogfeld "Optionen" zu beenden und zum Dokument zurückzukehren.  

    So deaktivieren Sie ActiveX-Steuerelemente mithilfe des Registrierungs-Editors:

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf ActiveX-Einstellungen zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security]

    3. Wählen Sie den Wert "DisableAllActiveX DWORD" aus (falls er nicht vorhanden ist, erstellen Sie ihn).

    4. Legen Sie den Datenwert auf 1 fest.

    5. Beenden Sie den Registrierungs-Editor.

    Auswirkungen der Problemumgehung. ActiveX-Steuerelemente funktionieren in Office-Dokumenten nicht.

    Rückgängigmachen der Problemumgehung

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf ActiveX-Einstellungen zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security].

    3. Wählen Sie den Wert "DisableAllActiveX " aus.

    4. Legen Sie den Datenwert auf 0 fest.

    5. Beenden Sie den Registrierungs-Editor.  

  • Deaktivieren Sie den Osf. ActiveX-Sandkasten-Steuerelement in Office mithilfe des Registrierungs-Editors
    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf ActiveX-Einstellungen zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}] (wenn sie nicht vorhanden ist, erstellen Sie sie.

    3. Wählen Sie den DWORD-Wert "Compatibility Flags " aus (falls er nicht vorhanden ist, erstellen Sie ihn).

    4. Legen Sie den Datenwert auf 400 fest.

    5. Beenden Sie den Registrierungs-Editor.

    Auswirkungen der Problemumgehung. Office-Dokumente, die osf verwenden. Das ActiveX-Sandkasten-Steuerelement funktioniert nicht.

    Rückgängigmachen der Problemumgehung

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf ActiveX-Einstellungen zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}].

    3. Wählen Sie den DWORD-Wert der Kompatibilitätskennzeichnungen aus.

    4. Legen Sie den Datenwert auf 0 fest.

    5. Beenden Sie den Registrierungs-Editor.

Mehrere Microsoft Office-Speicherbeschädigungsrisiken

Remotecodeausführungsrisiken sind in Microsoft Office-Software vorhanden, die verursacht wird, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet, während speziell gestaltete Office-Dateien analysiert werden. Dadurch könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Die Nutzung dieser Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert.

Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-1759 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-1760 No No

 

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

  • Verwenden der Microsoft Office-Dateiblockrichtlinie, um das Öffnen von Dokumenten über Legacykonverter zu verhindern
    Sie können verhindern, dass bestimmte Dateitypen in Excel, PowerPoint und Word mithilfe des Office-Dateiblocks geöffnet oder gespeichert werden.

    So ändern Sie die Einstellungen für den Dateiblock in einem Office 2010- oder Office 2013-Programm:

    1. Klicken Sie auf "Datei" und dann auf "Optionen".
    2. Klicken Sie im Dialogfeld "Optionen " im linken Bereich auf "Trust Center ".
    3. Klicken Sie auf "Trust Center Einstellungen".
    4. Klicken Sie im Dialogfeld Trust Center im linken Bereich auf "Dateiblock" Einstellungen.
    5. Wählen Sie "Öffnen " und "Speichern " für "Legacykonverter für Word" aus.
    6. Wählen Sie unter "Öffnen des Verhaltens für ausgewählte Dateitypen" die Option "Ausgewählte Dateitypen nicht öffnen" aus.
    7. Klicken Sie zweimal auf "OK ", um das Dialogfeld "Optionen" zu beenden und zum Dokument zurückzukehren.

     

    Auswirkungen der Problemumgehung. Benutzer, die die Richtlinie zum Blockieren von Dateien konfiguriert haben, können Dokumente nicht über Legacykonverter öffnen, es sei denn, sie befinden sich an vertrauenswürdigen Speicherorten.

    Rückgängigmachen der Problemumgehung

    In einem Office 2010- oder 2013-Programm:

    1. Klicken Sie auf "Datei" und dann auf "Optionen".
    2. Klicken Sie im Dialogfeld "Optionen " im linken Bereich auf "Trust Center ".
    3. Klicken Sie auf "Trust Center Einstellungen".
    4. Klicken Sie im Dialogfeld Trust Center auf "Standardwerte wiederherstellen".
    5. Klicken Sie im angezeigten Meldungsfeld auf "Standardwerte wiederherstellen".
    6. Klicken Sie zweimal auf "OK ", um das Dialogfeld "Optionen" zu beenden und zum Dokument zurückzukehren.

     

  • So ändern Sie die Einstellungen für den Dateiblock mithilfe des Registrierungs-Editors:
    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Für Office 2007:

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf die Einstellungen für den Dateiblock zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Wählen Sie den Konverter-DWORD-Wert aus (falls er nicht vorhanden ist, und erstellen Sie ihn)

    4. Legen Sie den Datenwert auf 1 fest.

    5. Beenden Sie den Registrierungs-Editor.

     

    Hinweis Zum Verwenden von "FileOpenBlock" mit Office 2007 müssen alle neuesten Office 2007-Sicherheitsupdates ab Mai 2007 angewendet werden.

    Auswirkungen der Problemumgehung. Benutzer, die die Richtlinie zum Blockieren von Dateien konfiguriert haben, können Dokumente nicht über Legacykonverter öffnen, es sei denn, sie befinden sich an vertrauenswürdigen Speicherorten.

    Rückgängigmachen der Problemumgehung

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf die Einstellungen für den Dateiblock zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Wählen Sie den Konverterwert aus.

    4. Legen Sie den Datenwert auf 0 fest.

    5. Beenden Sie den Registrierungs-Editor.

     

    Für Office 2010:

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf die Einstellungen für den Dateiblock zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Wählen Sie den Konverter-DWORD-Wert aus (falls er nicht vorhanden ist, erstellen Sie ihn).

    4. Legen Sie den DATA-Wert auf 2 fest.

    5. Wählen Sie den OpenInProtectedView-Unterschlüssel aus (falls er nicht vorhanden ist, erstellen Sie ihn).

    6. Legen Sie den DWORD-Registrierungswert des Unterschlüssels auf 0 fest (falls er nicht vorhanden ist, erstellen Sie ihn).

    7. Beenden Sie den Registrierungs-Editor.

     

    Auswirkungen der Problemumgehung. Benutzer, die die Richtlinie zum Blockieren von Dateien konfiguriert haben, können Dokumente nicht über Legacykonverter öffnen, es sei denn, sie befinden sich an vertrauenswürdigen Speicherorten.

    Rückgängigmachen der Problemumgehung

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf die Einstellungen für den Dateiblock zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Wählen Sie den Unterschlüssel "Konverter" aus.

    4. Legen Sie den Registrierungswert des Unterschlüssels DWORD auf 0 fest.

    5. Wählen Sie den OpenInProtectedView-Unterschlüssel aus.

    6. Legen Sie den Registrierungswert des Unterschlüssels DWORD auf 1 fest.

    7. Beenden Sie den Registrierungs-Editor.

     

    Für Office 2013:

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf die Einstellungen für den Dateiblock zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Wählen Sie den Konverter-DWORD-Wert aus (falls er nicht vorhanden ist, und erstellen Sie ihn)

    4. Legen Sie den Datenwert auf 2 fest.

    5. Wählen Sie den OpenInProtectedView-DWORD-Wert aus (falls er nicht vorhanden ist, und erstellen Sie ihn dann)

    6. Legen Sie den Datenwert auf 0 fest.

    7. Beenden Sie den Registrierungs-Editor.

     

    Auswirkungen der Problemumgehung. Benutzer, die die Richtlinie zum Blockieren von Dateien konfiguriert haben, können Dokumente nicht über Legacykonverter öffnen, es sei denn, sie befinden sich an vertrauenswürdigen Speicherorten.

    Rückgängigmachen der Problemumgehung

    1. Öffnen Sie den Registrierungs-Editor.

    2. Greifen Sie auf die Einstellungen für den Dateiblock zu, indem Sie zum folgenden Registrierungsspeicherort navigieren:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Wählen Sie den Konverterwert aus.

    4. Legen Sie den Datenwert auf 0 fest.

    5. Wählen Sie den OpenInProtectedView-Wert aus.

    6. Legen Sie den Datenwert auf 1 fest.

    7. Beenden Sie den Registrierungs-Editor.

     

    Anweisungen zum Konfigurieren des Office-Dateiblocks mithilfe von Gruppenrichtlinien oder dem Office-Anpassungstool (OCT) finden Sie unter "Dateiblockeinstellungen planen".

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ". 

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (9. Juni 2015): Bulletin veröffentlicht.

Seite generiert 2015-07-23 9:20Z-07:00.