发布日期：2000-05-14
更新日期：2000-05-14

受影响系统：

Microsoft Office 2000
+ Windows 95/98, NT 4.0 and 2000

描述：

---

Microsoft Office 2000带了一个ActiveX control名叫"Microsoft Office UA Control",缺省
它被安装并被认为是安全的。事实上并非如此，它可以通过远程HTML和email被激活执行某些
命令。因此它是相当危险的。例如，可能通过HTML来将Word对宏的安全监测等级设置为低，
这样，当Word打开带有可疑宏的word文档时，Word就不会报警。

<* 来源： dildog@atstake.com
          http://www.l0pht.com/advisories.html
*>         


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面这个链接将会设置你的word 2000的宏安全等级为‘低’：

http://www3.l0pht.com/~dildog/ouahack/index.html


建议：

---

微软已经提供了相应的patch:
http://officeupdate.microsoft.com/info/ocx.htm


浏览次数：6214
严重程度：0（网友投票）