发布日期：2004-01-02
更新日期：2004-01-08

受影响系统：

Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 9342

Word是Microsoft开发的办公系统软件。

Word提供的表单保护选项实现存在问题，本地攻击者可以利用这个漏洞移除保护的密码，未授权访问表单。

Word提供对表单的保护，可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中，Word增加密码的"checksum"在代码中，校验码的格式类似CRC32，不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000，那么这个密码等于空白字符串而无效，未授权用户可以访问保护的表单内容。

<*来源：Thorsten Delbrouck-Konetzko （tdk@guardeonic.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107307426927447&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3501
严重程度：1（网友投票）