MÜNCHEN (COMPUTERWOCHE) - In einem aktuellen Security Bulletin warnt Microsoft vor einem Sicherheitsloch in den Office-Anwendungen Excel und Powerpoint. Betroffen sind die aktuellen Versionen sowohl unter Windows als auch unter Mac OS. Das Problem ist der in beiden Programmen eingebaute und eigentlich gut gemeinte Mechanismus zur Erkennung von Makros innerhalb von Dokumenten. Dieser fragt den Nutzer, sobald er solche Anweisungen erkennt, ob diese ausgeführt werden sollen oder nicht. Allerdings nicht ganz treffsicher - Tool-Anbieter Symantec hat eine Methode entdeckt, wie sich Makros trotzdem ohne Sicherheitsabfrage automatisch abspielen lassen.

Symantec hat die Gates-Company vor zwei Monaten über das Problem informiert. Die entsprechenden Patches liegen nun vor und sollten laut Microsoft umgehend installiert werden. Die Windows-Versionen von Office akzeptieren auch das englischsprachigen Update klaglos; Macintosh-Anwender müssen eine entsprechende Lokalisierung abwarten.

Vor einiger Zeit war bereits Office-Kollege Word durch eine Unsicherheit aufgefallen. Hier ließen sich eigentlich makrolose RTF-Dateien durch Verbindung mit manipulierten Dokumentvorlagen missbrauchen (Computerwoche online berichtete). Während die entsprechenden Windows-Patches rasch erschienen, hat Microsoft die entsprechenden Macintosh-Updates bis heute nicht in deutscher Sprache veröffentlicht.