Nur Workaround für Lücke in Excel
Noch kein Patch für die letzte Schwachstelle in Sicht.
20. Juni 2006
Für das letzte Woche entdeckte Zero-Day-Leck in Excel 2000, 2002 und 2003 sowie Excel 2004 und X für Mac hat Microsoft zwar noch keinen Patch in petto - es ist nicht einmal sicher, ob das Loch zum nächsten Patch Day am 11. Juli gestopft wird. In einem Security Advisory gibt der Hersteller aber nun Informationen zur Abhilfe.
Microsoft empfiehlt zunächst allgemeine Massnahmen wie Vorsicht beim Öffnen von Excel-Dateien oder Blockieren von Excel-Attachments am Mail-Gateway. Bei Excel 2003 soll zudem der Repair Mode durch Abändern der ACL-Settings in Excels Registry-Key "Resiliency" unter HKEY_CURRENT_USER/Software deaktiviert werden: Die Schwachstelle lässt sich nur ausnutzen, wenn Excel in den Reparaturmodus schaltet. (ubi)
Microsoft empfiehlt zunächst allgemeine Massnahmen wie Vorsicht beim Öffnen von Excel-Dateien oder Blockieren von Excel-Attachments am Mail-Gateway. Bei Excel 2003 soll zudem der Repair Mode durch Abändern der ACL-Settings in Excels Registry-Key "Resiliency" unter HKEY_CURRENT_USER/Software deaktiviert werden: Die Schwachstelle lässt sich nur ausnutzen, wenn Excel in den Reparaturmodus schaltet. (ubi)
Artikel kommentieren
