Feil i Word-felt og eksterne Excel-oppdateringer kan føre til avsløring av informasjon

Artikkel-ID: 330008 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft Word og Microsoft Excel har en mekanisme som gjør at data fra ett dokument kan settes inn i, og oppdateres i, et annet dokument. Denne mekanismen, som kalles feltkoder i Word og eksterne oppdateringer i Excel, kan automatiseres for å lette brukerens arbeid. Feltkoder i Word kan for eksempel brukes til automatisk innsetting av et avsnitt om ansvarsfraskrivelse i et juridisk dokument. Eksterne oppdateringer i Excel kan brukes til automatisk oppdatering av et diagram i ett regneark ved hjelp av data fra et annet regneark.

Det er imidlertid mulig å utnytte feltkoder og eksterne oppdateringer til å stjele informasjon fra en bruker. Visse handlinger kan føre til at eksterne oppdateringer og feltkoder oppdateres, for eksempel når brukeren lagrer et dokument eller oppdaterer koblingene manuelt. Vanligvis er brukeren oppmerksom på at disse oppdateringene foretas. Det er imidlertid mulig å bruke en spesialutformet feltkode eller ekstern oppdatering til å sette i gang en oppdatering uten at brukeren får beskjed om det. Det kan gi en angriper tillatelse til å opprette et dokument som når det åpnes, oppdaterer seg selv med innholdet fra en fil på brukerens lokale datamaskin.

En angriper som vil utnytte dette sikkerhetsproblemet, må:
  1. Opprette et Word- eller Excel-dokument som utnytter dette sikkerhetsproblemet.
  2. Levere dokumentet til brukeren via e-post eller på en annen måte.
  3. Lokke brukeren til å åpne dokumentet.
Deretter må vanligvis brukeren sende dokumentet tilbake til angriperen for at angrepet skal lykkes.

Vær oppmerksom på at Microsoft har oppdaget ett tilfelle der det ikke engang var nødvendig at brukeren sendte dokumentet tilbake. Ved hjelp av fremgangsmåten som ble brukt i dette tilfellet, kan angriperens dokument legge til informasjon direkte på et webområde. Dette tillater bare at første linje av filen sendes.
Tilbake til toppen | Gi tilbakemelding

Løsning

Word 2002

Hvis du bruker Word 2002, bruker du oppdateringen for Word 2002. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
329748
(http://support.microsoft.com/kb/329748/ )
Beskrivelse av oppdateringen Word 2002 Service Pack 2: 16.10.02 (Denne artikkelen kan være på engelsk.)

Excel 2002

Hvis du bruker Excel 2002, bruker du oppdateringen for Excel 2002. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk):
329750
(http://support.microsoft.com/kb/329750/ )
XL2002: Oversikt over Excel 2002 SP-2-oppdateringen: 16.10.02 (Denne artikkelen kan være på engelsk.)

Word 2000

Hvis du bruker Word 2000, bruker du oppdateringen for Word 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk):
329749
(http://support.microsoft.com/kb/329749/ )
WD2000: Oversikt over Word 2000 SP-1-oppdateringen: 16.10.02 (Denne artikkelen kan være på engelsk.)

Word 97 og den japanske versjonen av Word 98 for Windows

Hvis du bruker Word 97 eller den japanske versjonen av Word 98 for Windows, bruker du oppdateringen for Word 97 og den japanske versjonen av oppdateringen for Word 98 for Windows. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk):
330080
(http://support.microsoft.com/kb/330080/ )
WD97: Word 97 er sårbar for sikkerhetsproblemer som er dokumentert i MS02-059 (Denne artikkelen kan være på engelsk.)

Word X for Mac, Word 2001 for Macintosh og Word 98 Macintosh Edition

Hvis du vil ha informasjon om hvordan du skaffer deg oppdateringer for Macintosh-versjonene av Microsoft Word, går du til følgende Microsoft-webområde:
http://www.microsoft.com/mac/downloads.aspx?pid=security
(http://www.microsoft.com/mac/downloads.aspx?pid=security)
Tilbake til toppen | Gi tilbakemelding

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er beskrevet tidligere i denne artikkelen.
Tilbake til toppen | Gi tilbakemelding

Mer informasjon

Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, går du til følgende Microsoft-webområde:
http://www.microsoft.com/mac/downloads.aspx
(http://www.microsoft.com/mac/downloads.aspx)
Tilbake til toppen | Gi tilbakemelding

Egenskaper

Artikkel-ID: 330008 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 6.8
Informasjonen i denne artikkelen gjelder:
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X for Macintosh
  • Microsoft Word 2001 for Mac
  • Microsoft Word 98 for Macintosh
  • Microsoft Word 98 Standard Edition
Nøkkelord: 
kbqfe kbhotfixserver kbfield kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
Tilbake til toppen | Gi tilbakemelding

Gi tilbakemelding

 
Tilbake til toppenTilbake til toppen