发布日期：2003-11-11
更新日期：2003-11-13

受影响系统：

Microsoft Excel 97
Microsoft Excel 2002
Microsoft Word 98
Microsoft Word 97
Microsoft Word 2002
Microsoft Word 2000
Microsoft Excel 2000
    - Microsoft Windows XP
    - Microsoft Windows 2000 SP3

不受影响系统：

Microsoft Excel 2003
Microsoft Word 2003

描述：

---

CVE(CAN) ID: CVE-2003-0820,CVE-2003-0821

Microsoft Word和Excel是流行的文字编辑软件。

Microsoft Word和Excel对宏处理存在安全问题，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户访问，以用户权限增加、更改、删除文件数据、与WEB站点交互或格式化驱动盘。

- 在Microsoft Excel存在安全漏洞可允许恶意代码执行。Excel在读取宏指令前检查数据表的时存在问题。如果成功利用这个漏洞。攻击者可以构建恶意文件绕过宏安全模型。如果恶意数据表被打开，这个漏洞就允许嵌入文件的宏自动被执行，而无视宏安全是否设置。恶意宏可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。

- Microsoft Word存在一个安全漏洞允许恶意代码被执行。问题存在于Word在检查嵌入到文档中的宏名称数据长度时缺少正确的边界缓冲区检查，如果构建恶意文档可导致在Word中溢出数据值，并允许执行任意代码，如果成功，攻击者可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。

<*来源：Microsoft Security Team （secure@microsoft.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS03-050.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-050）以及相应补丁:
MS03-050：Vulnerability in Microsoft Word and Microsoft Excel Could Allow Arbitrary Code to Run (831527)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-050.asp

补丁下载：

Microsoft Excel 97

http://www.microsoft.com/downloads/details.aspx?FamilyId=927F8F0C-DB5A-4601-A628-2C3A1ED5D51B&displaylang=en


Microsoft Excel 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=9904B2A6-0CF0-4CF2-AAE0-062BDD7417D5&displaylang=en


Microsoft Excel 2002

http://www.microsoft.com/downloads/details.aspx?FamilyId=FAB7259D-80B2-40E6-A235-581617287560&displaylang=en

Microsoft Word 97

http://www.microsoft.com/downloads/details.aspx?FamilyId=5261EF7F-CC89-403C-949F-5F423E68C7AF&displaylang=en

Microsoft Word 98(J)

http://www.microsoft.com/downloads/details.aspx?FamilyId=75B9C39D-E6BD-4CE4-BD89-6F7B5AF2BDB1&displaylang=ja

Microsoft Word 2000 and Microsoft Works Suite 2001

http://www.microsoft.com/downloads/details.aspx?FamilyId=D2BD626E-401B-4FC7-BBAC-2C6B6E66D984&displaylang=en

Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003, and Microsoft Works Suite 2004

http://www.microsoft.com/downloads/details.aspx?FamilyId=B9B4E491-0B33-423A-8FEE-27059A29B604&displaylang=en

浏览次数：3986
严重程度：0（网友投票）