发布日期：2002-06-19
更新日期：2002-06-26

受影响系统：

Microsoft Excel 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Excel 2002
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Office 2000
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
Microsoft Office XP
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
Microsoft Word 2002
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 5063
CVE(CAN) ID: CVE-2002-0616

Microsoft Excel是Microsoft公司开发的电子表格办公系统软件。

Microsoft Excel在处理Excel spreadsheet中的嵌入对象时存在漏洞，可导致包含的内联宏代码绕过宏安全模型检查而执行。

在嵌入到Excel工作簿的对象中包含内联宏代码的情况下，内联宏代码会不被宏安全模型识别，导致可以绕过安全检查而以EXCEL进程权限自动执行。

<*来源：dH team
        SECURITY.NNOV team
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-031.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要随意打开不可信的Excel文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-031）以及相应补丁:
MS02-031：Cumulative Patches for Excel and Word for Windows (Q324458)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-031.asp

补丁下载：

    * Office Product Updates site:
       http://office.microsoft.com/productupdates/default.aspx

     * Microsoft Excel 2000 for Windows:
       　


       o Client Installation:
         http://office.microsoft.com/downloads/2000/exc0901.aspx

       o Administrative Installation:
         http://www.microsoft.com/office/ork/xp/journ/exc0901a.htm


     * Microsoft Excel 2002 for Windows:
       　


       o Client Installation:
         http://office.microsoft.com/downloads/2002/exc1002.aspx

       o Administrative Installation:
         http://www.microsoft.com/office/ork/xp/journ/exc1002a.htm


     * Microsoft Word 2002:
       　


       o Client Installation:
         http://office.microsoft.com/downloads/2002/wrd1004.aspx

       o Administrative Installation:
         http://www.microsoft.com/office/ork/xp/journ/wrd1004a.htm

浏览次数：3567
严重程度：0（网友投票）