安全研究
安全漏洞
Microsoft Office 2000 UA Control 安全漏洞
发布日期:2000-05-14
更新日期:2000-05-14
受影响系统:Microsoft Office 2000
+ Windows 95/98, NT 4.0 and 2000
描述:
Microsoft Office 2000带了一个ActiveX control名叫"Microsoft Office UA Control",缺省
它被安装并被认为是安全的。事实上并非如此,它可以通过远程HTML和email被激活执行某些
命令。因此它是相当危险的。例如,可能通过HTML来将Word对宏的安全监测等级设置为低,
这样,当Word打开带有可疑宏的word文档时,Word就不会报警。
<* 来源: dildog@atstake.com
http://www.l0pht.com/advisories.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面这个链接将会设置你的word 2000的宏安全等级为‘低’:
http://www3.l0pht.com/~dildog/ouahack/index.html
建议:
微软已经提供了相应的patch:
http://officeupdate.microsoft.com/info/ocx.htm
浏览次数:6233
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |