Neue kritische Schwachstelle in alten Excel-Versionen

Microsoft warnt derzeit einmal mehr vor einer ungepatchten Sicherheitslücke in der zu Office gehörenden Tabellenkalkulation Excel. Erste Untersuchungen haben allerdings ergeben, dass keine Gefahr für die Nutzer der neuesten Versionen besteht.

Betroffen sind also nur Excel 2003 SP2, Excel Viewer 2003, Excel 2002, Excel 2000 und Excel 2004 für Mac. Die Anwender von Excel 2007, Excel 2008 für Mac und Excel 2003 SP3 müssen die Schwachstelle nach Angaben von Microsoft nicht fürchten. Konkrete Angaben zur Art der Sicherheitslücke machte Microsoft zunächst nicht.


Derzeit untersuche man noch die Berichte zu der Lücke und deren Auswirkungen. Nach Abschluss der Arbeiten soll ein entsprechendes Update entwickelt werden, das je nach Schweregrad des Problems auch außerhalb des allmonatlichen Patch-Day veröffentlicht werden soll.

Bisher gebe es nur eine kleine Anzahl von gezielten Versuchen, die neu entdeckte Sicherheitslücke in den älteren Versionen von Excel auszunutzen. Die Schwachstelle sei zudem nicht breit in der Öffentlichkeit diskutiert worden, weshalb man in Redmond davon ausgeht, dass das Risiko eher gering ist, so Microsofts Security Response Center Team.

Wer sich dennoch vor möglichen Angriffen schützen will, kann laut Microsoft das Office Isolated Conversion Environment (MOICE) installieren. Dies setzt die Installation aller verfügbaren Updates und des Office 2007 File-Format Compatibility Packs voraus. MOICE kann dann über Windows Update heruntergeladen werden.

Mit Hilfe der Eingabeaufforderung müssen nun die Befehle ASSOC .XLS=oice.excel.sheet, ASSOC .XLT=oice.excel.template und ASSOC .XLA=oice.excel.addin eingegeben werden. In der Folge werden Excel-Dateien nun beim Öffnen automatisch in das Excel-Format von Office 2007 umgewandelt, so dass möglicherweise vorhandener Schadcode ausgefiltert wird.

Weitere Informationen: Microsoft Sicherheitshinweis KB947563