Fejl i Word-felter og ekstern opdatering af Excel kan føre til utilsigtet afsløring af oplysninger

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 330008 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Symptomer

Med en funktion i Microsoft Word og Microsoft Excel kan data fra et dokument sættes ind og opdateres i et andet dokument. Denne funktion kaldes feltkoder i Word og kæder til eksterne data i Excel og kan automatiseres for at gøre det nemt for brugeren. Feltkoder i Word kan f.eks. anvendes til automatisk at indsætte et standardafsnit om ansvarsfraskrivelse i et juridisk dokument. Kæder til eksterne data i Excel kan anvendes til automatisk opdatering af et diagram i et regneark ved at bruge data fra et andet regneark.

Det er dog muligt at misbruge feltkoder og kæder til eksterne data til at stjæle oplysninger fra en bruger uden brugerens viden om det. Visse hændelser kan udløse en opdatering af kæderne til eksterne data og feltkoderne: For eksempel når en bruger gemmer et dokument eller manuelt opdaterer kæderne. Brugeren er typisk bekendt med disse opdateringer, når de foretages. Der kan dog bruges en særligt udformet feltkode eller kæde til eksterne data til at udløse en opdatering, uden at brugeren får en meddelelse herom. Dette giver en hacker mulighed for at oprette et dokument, som, når det åbnes, opdateres til at medtage indholdet af en fil på brugerens lokale computer.

Hvis en hacker skal misbruge denne sikkerhedssvaghed, skal hackeren:
  1. Oprette et Word- eller Excel-dokument, som udnytter sikkerhedssvagheden.
  2. Sende det til brugeren via e-mail eller en anden metode.
  3. Få brugeren til at åbne dokumentet.
Derefter skal brugeren typisk sende dokumentet tilbage til hackeren, for at det skal fungere.

Det skal dog nævnes, at Microsoft kender til et tilfælde, hvor det ikke er nødvendigt for brugeren at gøre dette. I dette tilfælde sender hackerens dokument oplysninger direkte til et websted, selvom det kun er den første linje i en fil, der sendes.

Løsning

Word 2002

Hvis du kører Word 2002, skal du installere programrettelsen til Word 2002. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329748 Beskrivelse af opdateringen til Word 2002 Service Pack 2: 16. oktober 2002 (artiklen er evt. på engelsk)

Excel 2002

Hvis du kører Excel 2002, skal du installere programrettelsen til Excel 2002. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329750 Excel 2002: Oversigt over opdateringen til Excel 2002 SP2: 16. oktober 2002 (artiklen er evt. på engelsk)

Word 2000

Hvis du kører Word 2000, skal du installere programrettelsen til Word 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329749 Word 2000: Oversigt over opdateringen til Word 2000 SR-1: 16. oktober 2002 (artiklen er evt. på engelsk)

Word 97 og den japanske version af Word 98 til Windows

Hvis du kører Word 97 eller den japanske version af Word 98 til Windows, skal du installere programrettelsen til Word 97 og den japanske version af Word 98 til Windows. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
330080 Word 97: Word 97 er sårbar over for de sikkerhedsproblemer, der er dokumenteret i MS02-059 (artiklen er evt. på engelsk)

Word X til Mac, Word 2001 til Macintosh, Word 98 Macintosh Edition

Yderligere oplysninger om, hvordan du får programrettelser til Macintosh-versionerne af Microsoft Word, finder du på følgende Microsoft-websted:
http://www.microsoft.com/mac/downloads.aspx?pid=security

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet "Gælder for" i denne artikel.

Yderligere Information

Yderligere oplysninger om disse svagheder finder du på følgende Microsoft-websted:
http://www.microsoft.com/mac/downloads.aspx

Egenskaber

Artikel-id: 330008 - Seneste redigering: 26. februar 2014 - Redigering: 7.1
Oplysningerne i denne artikel gælder:
  • Microsoft Excel 2002 Standard
  • Microsoft Word 2002 Standard
  • Microsoft Word 2000 Standard
  • Microsoft Word 97 Standard
  • Microsoft Word X til Macintosh
  • Microsoft Word 2001 til Macintosh
  • Microsoft Word 98 til Macintosh
  • Microsoft Word 98 Standard
Nøgleord: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com