安全研究

安全漏洞
Microsoft Office 2000 UA Control 安全漏洞

发布日期:2000-05-14
更新日期:2000-05-14

受影响系统:
Microsoft Office 2000
+ Windows 95/98, NT 4.0 and 2000
描述:

Microsoft Office 2000带了一个ActiveX control名叫"Microsoft Office UA Control",缺省
它被安装并被认为是安全的。事实上并非如此,它可以通过远程HTML和email被激活执行某些
命令。因此它是相当危险的。例如,可能通过HTML来将Word对宏的安全监测等级设置为低,
这样,当Word打开带有可疑宏的word文档时,Word就不会报警。

<* 来源: dildog@atstake.com
          http://www.l0pht.com/advisories.html
*>         


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

下面这个链接将会设置你的word 2000的宏安全等级为‘低’:

http://www3.l0pht.com/~dildog/ouahack/index.html


建议:
微软已经提供了相应的patch:
http://officeupdate.microsoft.com/info/ocx.htm


浏览次数:6233
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障