SR-1a: Erste Hilfe für Office 2000
Mehr Sicherheit für Outlook
Das E-Mail-Sicherheitsupdate, mit dem Attacken a la ILOVEYOU erschwert werden sollen, steht als separater Download für Outlook 98 und 2000 bereit. Outlook-Express-Benutzer schauen in die Röhre. Ihnen bleibt nichts anderes übrig, als auf ein Update für die Light-Variante des Mail- und Newsclients zu warten oder gleich auf Outlook umzusteigen.
Das 2030 KByte große Update für Outlook 2000 setzt zwingend ein installiertes Office 2000 Service Release 1a voraus. Genau wie dieses, verschmilzt es mit Office und lässt sich einzeln nicht mehr deinstallieren. Der Weg zurück führt nur über eine komplette Deinstallation der Bürosuite.
Die Installation des Sicherheitsupdates funktionierte bei unserem Test problemlos. Nach dem anschließenden obligatorischen Neustart verhindern die neuen Features auf zwei Leveln, dass der Benutzer bestimmte Dateien, die er als Mail-Attachments erhält, starten oder öffnen kann. Der Absender einer Mail mit "unsicherem" Attachment erhält die Warnung, dass Empfänger, die Outlook verwenden, diese Anlage wahrscheinlich nicht öffnen können.
In Level 1 finden sich "unsichere" Dateien wie EXE- oder VBS-Programme, auf die keinerlei Zugriff mehr möglich ist. Eine detaillierte Übersicht der betroffenen Dateitypen hat Microsoft auf seiner FAQ-Webseite zusammengestellt. Word-Dokumente und -Vorlagen stufen die Redmonder übrigens nicht als unsicher ein. Verdrängen also bald die "klassischen" Makroviren wieder die in Mode gekommenen Skriptwürmer?
Level-2-Attachments muss man vor dem Zugriff auf dem Datenträger abspeichern. Standardmäßig enthält die Liste der Dateitypen der Sicherheitsstufe 2 keine Einträge, diese müssen der Benutzer oder Systemadministrator erst hinzufügen. Alle übrigen Dateitypen gelten als sicher.
Probleme können sich durch die Interaktivität von anderen Anwendungen mit Outlook ergeben. So erscheint bei jeder Funktion zum Senden von Mails oder zum Zugriff auf das Adressbuch in Word, Powerpoint oder Access nun eine Warnmeldung. Welche Programme von dem Sicherheitsupdate betroffen sind, hat Microsoft auf einer eigenen Webseite zusammengetragen.