安全研究

安全漏洞
Microsoft Word宏自动执行漏洞(MS03-035)

发布日期:2003-09-02
更新日期:2003-09-05

受影响系统:
Microsoft Word 98
Microsoft Word 97
Microsoft Word 2000
Microsoft Works Suite 2003
Microsoft Works Suite 2002
Microsoft Works Suite 2001
Microsoft Word 2002
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
描述:
CVE(CAN) ID: CVE-2003-0664

宏是一系列命令和指令可以集合起来作为一个命令来自动完成某一项任务,Microsoft Word支持使用宏来完成任务,为了防止滥用宏,Microsoft Word设计了安全模型来验证宏必须在用户选择的情况下来执行。

在这个安全模型中存在一个漏洞,远程攻击者可以利用这个漏洞构建恶意文档,诱使用户打开,并绕过安全模型自动执行宏。

如果恶意文档被打开,这个漏洞就允许嵌入文档中的恶意宏自动被执行,并且不考虑当前宏安全的级别设置,恶意宏可以以用户权限执行多种攻击,如增加、更改或者删除文件数据,或者与WEB站点通信,甚至格式化硬盘。

<*来源:Microsoft Security Team (secure@microsoft.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS03-035.asp
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-035)以及相应补丁:
MS03-035:Flaw in Microsoft Word Could Enable Macros to Run Automatically(827653)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-035.asp

补丁下载:

Microsoft Word 2002:

http://microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D&displaylang=en

Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/wrd1006a.htm


Microsoft Word 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3&displaylang=en

Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/wrd0903a.htm


Microsoft Word 97/Microsoft Word 98(J):

Information on receiving Microsoft Word 97 & Microsoft Word 98(J) support is available at:
http://support.microsoft.com/default.aspx?scid=kb;en-us;827647

Microsoft建议用户访问Office更新站点http://www.office.microsoft.com/ProductUpdates/default.aspx来检测和安装安全补丁。

浏览次数:6587
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障