发布日期：2000-08-15
更新日期：2000-08-15

受影响系统：

- Microsoft Word 2000
- Microsoft Access 2000
  +  Microsoft Windows 98
  +  Microsoft Windows 95
  +  Microsoft Windows NT 4.0
  +  Microsoft Windows 2000
  

描述：

---

在进行邮件合并操作时，Microsoft Word 以 Access 数据库作为数据源。
如果配置成在启动时就打开，数据库的 VBA 组元就能进行读取和执行操作。
VBA 组元可以执行任意的系统命令。
漏洞存在的条件是：
（1）数据库可本地或远程驱动，或可以 UNC 共享。
(2) .doc文件被打开。

<* 来源：Georgi Guninski (joro@nat.bg) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Georgi Guninski 提供了两个测试程序，下载db4.mdb保存到c:\db4.mdb,然后打开
wordaccess.doc,就会执行c:\program files\accessories\wordpad.exe.
测试程序地址：

http://www.nat.bg/~joro/wordaccess.doc
http://www.nat.bg/~joro/db4.mdb




建议：

---

暂无

浏览次数：6188
严重程度：0（网友投票）