Im Rahmen seines Security Bulletin Summary für Februar 2008 veröffentlicht Microsoft Patches für insgesamt zwölf Schwachstellen. Die Schwachstellen betreffen Excel, den Excel Viewer, Outlook, Office und die Microsoft Web Components und erlauben durchweg die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem. Es wird dringend empfohlen, die bereitgestellten Patches zu installieren.

Betroffene Systeme

• CVE-2008-0111:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0112:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0114:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0115:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0116:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0117:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0081:
  
  • Excel 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Excel 2002 SP3 (enthalten in Microsoft Office XP SP3)
  • Excel 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Excel 2007 (enthalten in 2007 Microsoft Office System)
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
• CVE-2008-0110:
  
  • Outlook 2000 SP3 (enthalten in Microsoft Office 2000 SP3)
  • Outlook XP SP3 (enthalten in Microsoft Office 2002 SP3)
  • Outlook 2003 SP2 (enthalten in Microsoft Office 2003 SP2)
  • Outlook 2003 SP3 (enthalten in Microsoft Office 2003 SP3)
  • Outlook 2007 (enthalten in 2007 Microsoft Office System)
• CVE-2008-0113:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office 2004 für Mac
• CVE-2008-0118:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office 2004 für Mac
• CVE-2006-4695:
  
  • Microsoft Office Web Components 2000 in Microsoft Office 2000 SP3
  • Microsoft Office Web Components 2000 in Microsoft Office XP SP3
  • Microsoft Office Web Components 2000 in Microsoft Office XP SP3
  • Microsoft Office Web Components 2000 in Visual Studio .NET 2002 SP1
  • Microsoft Office Web Components 2003 in Visual Studio .NET 2002 SP1
  • Microsoft Office Web Components 2003 im Microsoft BizTalk Server 2000
  • Microsoft Office Web Components 2003 im Microsoft BizTalk Server 2002
  • Microsoft Office Web Components 2003 im Microsoft Commerce Server 2000
  • Microsoft Office Web Components 2003 im Internet Security and Acceleration Server 2000 SP2
• CVE-2007-1201:
  
  • Microsoft Office Web Components 2000 in Microsoft Office 2000 SP3
  • Microsoft Office Web Components 2000 in Microsoft Office XP SP3
  • Microsoft Office Web Components 2000 in Microsoft Office XP SP3
  • Microsoft Office Web Components 2000 in Visual Studio .NET 2002 SP1
  • Microsoft Office Web Components 2003 in Visual Studio .NET 2002 SP1
  • Microsoft Office Web Components 2003 im Microsoft BizTalk Server 2000
  • Microsoft Office Web Components 2003 im Microsoft BizTalk Server 2002
  • Microsoft Office Web Components 2003 im Microsoft Commerce Server 2000
  • Microsoft Office Web Components 2003 im Internet Security and Acceleration Server 2000 SP2

Nicht betroffene Systeme

• CVE-2008-0111:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0112:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0114:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0115:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0116:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0117:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0081:
  
  • Excel 2003 SP3 (enthalten in Excel 2003 Service Pack 3)
  • Excel 2007 SP1 (enthalten in 2007 Microsoft Office System SP1)
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
• CVE-2008-0110:
  
  • Outlook 2007 SP1 (enthalten in 2007 Microsoft Office System SP1
• CVE-2008-0113:
  
  • Microsoft Office 2003 SP3
  • Microsoft PowerPoint Viewer 2003
  • Microsoft Visio 2002 SP2
  • Microsoft Visio 2003 Viewer
  • Microsoft Word Viewer 2003
  • Microsoft Project 2000 SP1
  • Microsoft Project 2002 SP2
  • 2007 Microsoft Office System
  • 2007 Microsoft Office System SP1
  • Microsoft Office 2008 für Mac
• CVE-2008-0118:
  
  • Microsoft Office 2003 SP3
  • Microsoft PowerPoint Viewer 2003
  • Microsoft Visio 2002 SP2
  • Microsoft Visio 2003 Viewer
  • Microsoft Word Viewer 2003
  • Microsoft Project 2000 SP1
  • Microsoft Project 2002 SP2
  • 2007 Microsoft Office System
  • 2007 Microsoft Office System SP1
  • Microsoft Office 2008 für Mac
• CVE-2006-4695:
  
  • Microsoft Works 8
  • Microsoft Works 9
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
  • Microsoft Office 2003 SP2
  • Microsoft Office 2003 SP3
  • 2007 Microsoft Office System
  • 2007 Microsoft Office System SP1
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft Commerce Server 2000 SP1, Microsoft Commerce Server 2000 SP2 und Microsoft Commerce Server 2000 SP3
  • Microsoft Commerce Server 2002
  • Microsoft Commerce Server 2007
  • Internet Security and Acceleration Server 2004
  • Internet Security and Acceleration Server 2006
• CVE-2007-1201:
  
  • Microsoft Works 8
  • Microsoft Works 9
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
  • Microsoft Office 2003 SP2
  • Microsoft Office 2003 SP3
  • 2007 Microsoft Office System
  • 2007 Microsoft Office System SP1
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft Commerce Server 2000 SP1, Microsoft Commerce Server 2000 SP2 und Microsoft Commerce Server 2000 SP3
  • Microsoft Commerce Server 2002
  • Microsoft Commerce Server 2007
  • Internet Security and Acceleration Server 2004
  • Internet Security and Acceleration Server 2006

Gegenmaßnahmen

• CVE-2008-0111:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0112:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0114:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0115:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0116:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0117:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0081:
  Installation der mit dem Microsoft Security Bulletin MS08-014 bereitgestellten Updates
• CVE-2008-0110:
  Installation der mit dem Microsoft Security Bulletin MS08-015 bereitgestellten Updates
• CVE-2008-0113:
  Installation der mit dem Microsoft Security Bulletin MS08-016 bereitgestellten Updates
• CVE-2008-0118:
  Installation der mit dem Microsoft Security Bulletin MS08-016 bereitgestellten Updates
• CVE-2006-4695:
  Installation der mit dem Microsoft Security Bulletin MS08-017 bereitgestellten Updates
• CVE-2007-1201:
  Installation der mit dem Microsoft Security Bulletin MS08-017 bereitgestellten Updates

Vulnerability ID

• CVE-2008-0111
• CVE-2008-0112
• CVE-2008-0114
• CVE-2008-0115
• CVE-2008-0116
• CVE-2008-0117
• CVE-2008-0081
• CVE-2008-0110
• CVE-2008-0113
• CVE-2008-0118
• CVE-2006-4695
• CVE-2007-1201

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/