Chyba v polích aplikace Word a externích aktualizacích aplikace Excel umožňuje přístup k informacím

Překlady článku Překlady článku
ID článku: 330008 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Aplikace Microsoft Word a Microsoft Excel obsahují mechanismus, jehož pomocí lze data z jednoho dokumentu vložit do jiného dokumentu a také je v něm aktualizovat. Tento mechanismus se v aplikaci Word nazývá kódy polí a v aplikaci Excel externí aktualizace a v zájmu usnadnění práce uživatelů může být automatizován. Pomocí kódů polí v aplikaci Word lze například do dokumentu právní povahy automaticky vložit standardní odstavec o zřeknutí se zodpovědnosti. Pomocí externích aktualizací v aplikaci Excel lze například automaticky aktualizovat graf na jednom listu, aby odrážel stav dat na jiném listu.

Kódy polí a externí aktualizace lze však zneužít k nepozorované krádeži informací od uživatele. Aktualizace kódů polí a externích aktualizací může být vyvolána určitými událostmi: když uživatel například uloží dokument nebo ručně aktualizuje propojení. Uživatel si je obvykle vědom toho, že aktualizace v daném okamžiku probíhá. Pomocí speciálně formovaných kódů polí a externích aktualizací je ale možné aktualizace vyvolat, aniž by o tom uživatel věděl. To může útočníkovi umožnit vytvoření dokumentu, který se při otevření aktualizuje tak, aby obsahoval údaje z jiného souboru v místním počítači uživatele.

Chce-li útočník tuto chybu zabezpečení zneužít, musí provést následující akce:
  1. vytvořit dokument aplikace Word nebo Excel, který tuto chybu zabezpečení zneužívá;
  2. doručit dokument uživateli e-mailem nebo nějakou jinou metodou;
  3. přesvědčit uživatele, aby dokument otevřel.
Následně musí uživatel obvykle vrátit dokument útočníkovi, jinak se útok nezdaří.

Upozorňujeme však, že společnost Microsoft má informace o jednom případu, ve kterém není nutné, aby uživatel dokument vrátil. Metodou použitou v tomto případě může dokument útočníka odeslat informace přímo na určitý web, i když tato metoda umožňuje odeslat pouze první řádek v daném souboru.

Řešení

Word 2002

Pokud používáte aplikaci Word 2002, použijte opravu pro tuto verzi. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
329748 Přehled Aktualizace aplikace Word 2002 SP-2: 16. října 2002

Excel 2002

Pokud používáte aplikaci Excel 2002, použijte opravu pro tuto verzi. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
329750 XL2002: Přehled Aktualizace aplikace Excel 2002 SP-2: 16. října 2002

Word 2000

Pokud používáte aplikaci Word 2000, použijte opravu pro tuto verzi. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
329749 WD2000: Přehled Aktualizace aplikace Word 2000 SR-1: 16. října 2002

Word 97 a japonská verze aplikace Word 98 pro Windows

Pokud používáte aplikaci Word 97 nebo japonskou verzi aplikace Word 98 pro Windows, použijte opravu pro tyto verze. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
330080 WD97: Aplikace Word 97 je ohrožená potížemi se zabezpečením popsanými v bulletinu MS02-059

Word X pro Mac, Word 2001 pro Macintosh, Word 98 Macintosh Edition

Informace o možnostech získání oprav pro verze aplikace Microsoft Word určené pro systém Macintosh najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/mac/downloads.aspx?pid=security

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/mac/downloads.aspx

Vlastnosti

ID článku: 330008 - Poslední aktualizace: 28. února 2014 - Revize: 6.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X pro počítače Macintosh
  • Microsoft Word 2001 pro počítače Mac
  • Microsoft Word 98 pro počítače Macintosh
  • Microsoft Word 98 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbqfe kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com