发布日期：2001-05-23
更新日期：2001-05-23

受影响系统：

       Microsoft Word 97
       Microsoft Word 2000
       Microsoft Word 98 (J)
       Microsoft Word 98 for the Mac
       Microsoft Word 2001 for the Mac

不受影响系统：

Microsoft Word 2002

描述：

---

BUGTRAQ ID :
CVE ID :     CAN-2001-0240


Word与Office家族其他成员一样，会提供一种要求用户授权执行宏命令的安全
机制。按照设计，不论文件何时被打开，只要里文件含有宏命令，用户就会接
到通报。另外，这种机制还会检查原文件链接到的二级文件（如模板文件）是
否含有宏命令，并在发现宏命令时提出警告。这种性能的工作原理是扫描文件
或模板中是否含有宏命令，在发现宏命令时向用户提出警告并询问用户是否允
许执行这些宏命令。

通过向另一用户提供一个带有模板文件链接的RTF文件，并在该模板文件中嵌入
某个宏命令，攻击者可以令宏命令在这一RTF文件被打开时自动运行。这条宏命
令可以执行用户权限内的任意操作，包括取消用户Word宏命令检查等安全设置。

限制条件：

   1）本安全漏洞只会影响Word。其他Office产品不受影响。
   2）本安全漏洞不是在打开Word文件时触发的，只有在打开一个链接到模板
      文件的RTF文件时才可能触发这一漏洞。

<*来源：微软安全公告MS01-028:
        http://www.microsoft.com/technet/security/bulletin/MS01-028.asp
*>     



建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-028)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-028.asp

补丁程序可以在下列地址下载：

. Microsoft Word 2000:
   http://office.microsoft.com/downloads/2000/wd2kmsec.aspx
           
. Microsoft Word 97:
   http://office.microsoft.com/downloads/9798/wd97mcrs.aspx

. Microsoft Word 98 (J) for Windows:
   不日即将发布。
        
. Microsoft Word 98 for the Mac:
   不日即将发布。
           
. Microsoft Word 2001 for the Mac:
   不日即将发布。



浏览次数：3995
严重程度：0（网友投票）