首页 -> 安全研究
安全研究
安全漏洞
Microsoft Word INCLUDETEXT文档共享远程文件泄露漏洞(MS02-059)
发布日期:2002-10-25
更新日期:2002-10-30
受影响系统:
Microsoft Excel 2002 SP2描述:
Microsoft Excel 2002 SP1
Microsoft Word X for Mac
Microsoft Word 98 Japanese version
Microsoft Word 98 for Mac
Microsoft Word 98
Microsoft Word 97 SR2
Microsoft Word 97 SR1
Microsoft Word 97
Microsoft Word 2002 SP2
Microsoft Word 2002 SP1
Microsoft Word 2002
Microsoft Word 2001 for Mac
Microsoft Word 2000 SR1a
Microsoft Word 2000 SR1
Microsoft Word 2000 SP2
Microsoft Word 2000
Microsoft Excel 2002
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
BUGTRAQ ID: 5586
CVE(CAN) ID: CVE-2002-1143
Microsoft Word和EXCEL是一款流行的办公软件。INCLUDETEXT字段代码用来插入任意本地文件到文档中。
INCLUDETEXT字段代码(或称外部更新)存在安全问题,远程攻击者可以利用这个漏洞获取目标用户系统中的任意文件内容。
Word和Excel提供一种机制可以把一个文档的数据插入和在其他文档中更新,这种机制在Word中成为字段代码(field codes)而在Excel成为外部更新,可以自动的减少用户手工操作数量。如Word字段代码可以在一个文档中插入标准法律声明段落,而在Excel中使用外部更新可以自动在不同表单中更新图表等。
恶意使用字段代码和外部更新可以导致在没有任何提示的情况下窃取用户信息。部分事件可以出发字段代码和外部更新更新操作,如保存文档或者用户手工更新链接。一般来说用户会注意到这些更新的操作,但是,构建特殊的字段代码或者外部更新可以在没有任何指示的情况下发生,导致攻击者建立的恶意文档在打开的时候更新文档中包含的内容。
如INCLUDETEXT字段代码(或称内部更新)可以包含在一个WORD文档中,并可以引用目标用户本地系统中的任意文件,然后目标用户把文档发送出去的时候,包含的本地文件也会发送出去。这在网络共享环境中攻击者可以利用这个漏洞获得其他用户本地系统文件。
要利用这个漏洞,攻击者可以通过构建WEB页面提供恶意WORD文档,并诱使有此漏洞的用户查看。
<*来源:Paul Starzetz (paul@starzetz.de)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101856493121728&w=2
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-059)以及相应补丁:
MS02-059:Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-059.asp
补丁下载:
* Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1005.aspx
* Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wrd0902.aspx
* Word 97/Word 98(J):
Information on receiving Word 97 & Word 98(J) support is available
at:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080
* Word X for Macintosh:
http://www.microsoft.com/mac/download/security.asp
* Word 2001 for Macintosh:
http://www.microsoft.com/mac/download/security.asp
* Word 98 for Macintosh:
http://www.microsoft.com/mac/download/security.asp
* Excel 2002:
http://office.microsoft.com/downloads/2002/exc1003.aspx
浏览次数:3186
严重程度:0(网友投票)
绿盟科技给您安全的保障