MS02-059: Difetti in campi di Word e aggiornamenti esterni di Excel possono causare la divulgazione di informazioni

Traduzione articoli Traduzione articoli
Identificativo articolo: 330008 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato archiviato. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Word ed Excel è disponibile un meccanismo mediante il quale i dati di un documento possono essere inseriti e aggiornati in un altro documento. Questo meccanismo, noto come codici campo in Word e aggiornamenti esterni in Excel, può essere automatizzato per semplicità. I codici campo di Word ad esempio possono essere utilizzati per inserire automaticamente un paragrafo standard di declinazione delle responsabilità in un documento legale. Gli aggiornamenti esterni di Excel possono essere utilizzati per aggiornare automaticamente un grafico in un foglio di calcolo mediante i dati di un foglio di calcolo diverso.

È tuttavia possibile utilizzare in modo intenzionalmente dannoso codici campo e aggiornamenti esterni per appropriarsi delle informazioni riservate di un utente. Alcuni eventi potrebbero attivare l'aggiornamento dei codici campo e degli aggiornamenti esterni, ad esempio quando l'utente salva un documento o aggiorna manualmente i collegamenti. In genere l'utente è consapevole che si verificano degli aggiornamenti in un determinato momento. Tuttavia un codice campo o aggiornamento esterno creato in modo specifico può essere utilizzato per attivare un aggiornamento senza alcuna indicazione da parte dell'utente. In questo modo un utente malintenzionato può creare un documento che, quando aperto, è in grado di aggiornarsi automaticamente per includere il contenuto di un file presente nel computer locale dell'utente.

Perché possa sfruttare questo problema di protezione, un utente malintenzionato deve:
  1. Creare un documento Word o Excel che sfrutti questo problema.
  2. Inviarlo all'utente mediante posta elettronica o un altro metodo.
  3. Convincere l'utente ad aprire il documento.
L'utente deve in genere restituire il documento all'utente malintenzionato perché l'attacco abbia successo

Tuttavia Microsoft è consapevole dell'esistenza di un caso in cui non è nemmeno necessario che un utente esegua questa operazione. Con il metodo utilizzato in questo caso, il documento dell'utente malintenzionato può inviare informazioni direttamente a un sito Web, anche se consente solo l'invio della prima riga del file.

Risoluzione

Word 2002

Se si utilizza Word 2002, applicare la patch per Word 2002. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
329748 WD2002: Panoramica dell'aggiornamento di Word 2002 SP2 del 16 ottobre 2002

Excel 2002

Se si utilizza Excel 2002, applicare la patch per Excel 2002. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
329750 XL2002: Panoramica dell'aggiornamento di Excel 2002 SP2 del 16 ottobre 2002

Word 2000

Se si utilizza Word 2000, applicare la patch per Word 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
329749 WD2000: Panoramica dell'aggiornamento di Word 2000 SR1 del 16 ottobre 2002

Word 97 e versione in lingua giapponese di Word 98 per Windows

Se si utilizza Word 97 o la versione in lingua giapponese di Word 98 per Windows, applicare la patch per queste applicazioni. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
330080 WD97: Vulnerabilità di Word 97 ai problemi di protezione documentati in MS02-059

Word X per Mac, Word 2001 per Macintosh, Word 98 Macintosh Edition

Per informazioni su come ottenere le patch per le versioni Macintosh di Microsoft Word, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/mac/download.asp?MSCOMTB=ICP_Download

Status

Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Informazioni

Per ulteriori informazioni su questi problemi di protezione, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/mac/download.asp?MSCOMTB=ICP_Download

Proprietà

Identificativo articolo: 330008 - Ultima modifica: mercoledì 26 febbraio 2014 - Revisione: 6.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X per Macintosh
  • Microsoft Word 2001 per Mac
  • Microsoft Word 98 per Macintosh
  • Microsoft Word 98 Standard Edition
Chiavi: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com