Uma falha em campos do Word e actualizações externas do Excel poderá dar origem a divulgação de informações

Traduções de Artigos Traduções de Artigos
Artigo: 330008 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O Microsoft Word e o Microsoft Excel fornecem um mecanismo através do qual os dados de um documento podem ser inseridos, e actualizados, noutro documento. Este mecanismo, conhecido por códigos de campo no Word e actualizações externas no Excel, pode ser automatizado para conveniência do utilizador. Por exemplo, os códigos de campo do Word podem ser utilizados para inserir automaticamente um parágrafo de exclusão de responsabilidade padrão num documento legal. As actualizações externas do Excel podem ser utilizadas para actualizar automaticamente um quadro numa folha de cálculo utilizando dados duma folha de cálculo diferente.

Contudo, é possível utilizar códigos de campo e actualizações externas de forma mal intencionada para roubar secretamente informações de um utilizador. Determinados eventos podem accionar a actualização do código de campo e da actualização externa; por exemplo, quando o utilizador guarda um documento ou actualiza as ligações manualmente. Geralmente, quando ocorrem estas actualizações o utilizador está ciente delas. Contudo, uma actualização externa ou um código de campo especialmente concebido pode ser utilizado para accionar uma actualização sem qualquer indicação para o utilizador. Isto pode permitir a um atacante criar um documento que, quando aberto, se actualiza para incluir o conteúdo de um ficheiro do computador local do utilizador.

Para um atacante tirar partido desta vulnerabilidade, é necessário que:
  1. Crie um documento de Word ou Excel que explore esta vulnerabilidade.
  2. Envie o documento ao utilizador através de correio electrónico ou de outro método.
  3. Leve o utilizador a abrir o documento.
Em seguida, o utilizador deve, normalmente, devolver o documento ao atacante para que o ataque tenha êxito.

Contudo, note que a Microsoft tem conhecimento de um caso em que não é necessário o utilizador proceder desta forma. Pelo método utilizado neste caso, o documento do atacante pode colocar informações directamente num Web site, apesar de ser apenas possível enviar a primeira linha do ficheiro.

Resolução

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Word 2002

Se utilizar o Word 2002, aplique o patch do Word 2002. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329748 WD2002: Descrição geral da actualização do Word 2002 SR-2: 16 de Outubro de 2002

Excel 2002

Se utilizar o Excel 2002, aplique o patch do Excel 2002. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329750 XL2002: Descrição geral da actualização do Excel 2002 SP-2: 16 de Outubro de 2002

Word 2000

Se utilizar o Word 2000, aplique o patch do Word 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329749 WD2000: Overview of the Word 2000 SR-1 Update: October 16, 2002

Word 97 e a versão japonesa do Word 98 para Windows

Se utilizar o Word 97 ou a versão japonesa do Word 98 para Windows, aplique o patch do Word 97 e da versão japonesa do Word 98 para Windows. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
330080 WD97: Word 97 Is Vulnerable to Security Issues That Are Documented in MS02-059

Word X para Mac, Word 2001 para Macintosh, Word 98 Macintosh Edition

Para obter informações sobre como obter patches para as versões do Microsoft Word para Macintosh, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/mac/downloads.aspx?pid=security

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade na segurança dos produtos Microsoft listados na secção "Aplica-se a" deste artigo.

Mais Informação

Para obter mais informações sobre estas vulnerabilidades, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/mac/downloads.aspx

Propriedades

Artigo: 330008 - Última revisão: 27 de fevereiro de 2014 - Revisão: 7.1
A informação contida neste artigo aplica-se a:
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X para Macintosh
  • Microsoft Word 2001 para Macintosh
  • Microsoft Word 98 para Macintosh
  • Microsoft Word 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbqfe kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com