Word alanlarındaki ve Excel dış güncelleştirmelerindeki kusur bilginin açığa çıkmasına neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 330008 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Word ve Excel, bir belgedeki verilerin başka bir belgeye eklenebileceği ve burada güncelleştirilebileceği bir mekanizma sağlar. Word'de alan kodları ve Excel'de dış güncelleştirmeler olarak bilinen bu mekanizma, kullanıcının işini kolaylaştırmak amacıyla otomatikleştirilebilir. Örneğin, Word alan kodları, yasal bir belgeye otomatik olarak standart bir sorumluluk reddi paragrafı eklemek amacıyla kullanılabilir. Excel dış güncelleştirmeleri, bir elektronik tablodaki grafiği farklı bir elektronik tablodaki verileri kullanarak otomatik olarak güncelleştirmek amacıyla kullanılabilir.

Ancak, alan kodlarını ve dış güncelleştirmeleri bir kullanıcıdan kötü amaçla gizlice bilgi çalmak için kullanmak da mümkündür. Belirli olaylar, dış güncelleştirmenin ve alan kodunun güncelleştirilmesini tetikleyebilir: örneğin, kullanıcı bir belgeyi kaydettiğinde veya bağlantıları el ile güncelleştirdiğinde. Normal olarak, bu güncelleştirmeler gerçekleştirildiğinde kullanıcı bunları görür. Ancak, özel olarak hazırlanmış bir alan kodu veya dış güncelleştirme, bir güncelleştirmenin kullanıcıya bildirilmeden tetiklenmesi amacıyla kullanılabilir. Böylece saldırganın, açıldığında kullanıcının yerel bilgisayarındaki içeriğin de ekleneceği biçimde kendisini güncelleştiren bir belge oluşturmasına olanak sağlanır.

Saldırganın bu güvenlik açığından yararlanabilmesi için şunları yapması gerekir:
  1. Güvenlik açığından yararlanan bir Word veya Excel belgesi oluşturmalıdır.
  2. Bu belgeyi, e-posta veya başka bir yöntemle kullanıcıya göndermelidir.
  3. Kullanıcıyı belgeyi açmaya ikna etmelidir.
Ardından, saldırının başarılı olabilmesi için, kullanıcının belgeyi saldırgana geri göndermesi gerekir.

Ancak Microsoft, kullanıcının bunu yapmasına gerek olmayan özel bir durumun da var olduğunu belirlemiştir. Bu örnekte kullanılan yöntemle, saldırganın belgesi bilgileri doğrudan bir Web sitesine gönderebilir (ancak bu durumda belgenin yalnızca ilk satırı gönderilir).

Çözüm

Word 2002

Word 2002 kullanıyorsanız, Word 2002 düzeltme ekini uygulayın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329748 Word 2002 Service Pack 2 güncelleştirmesi: 16 Ekim 2002'nin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Excel 2002

Excel 2002 kullanıyorsanız, Excel 2002 düzeltme ekini uygulayın. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329750 XL2002: Excel 2002 SP-2 Güncelleştirmesi: 16 Ekim 2002'ye Genel Bakış (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Word 2000

Word 2000 kullanıyorsanız, Word 2000 düzeltme ekini uygulayın. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329749 WD2000: Word 2000 SR-1 Güncelleştirmesi: 16 Ekim 2002'ye Genel Bakış (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Word 97 ve Windows için Word 98'in Japonca sürümü

Word 97 veya Windows için Word 98'in Japonca sürümünü kullanıyorsanız, Word 97 ve Windows için Word 98 Japonca sürümü düzeltme ekini uygulayın. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
330080 WD97: Word 97, MS02-059'da Belgelenen Güvenlik Açıklarına Karşı Savunmasızdır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Mac için Word X, Macintosh için Word 2001, Word 98 Macintosh Edition

Microsoft Word'ün Macintosh sürümlerinin düzeltme eklerini edinme hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/mac/downloads.aspx?pid=security

Durum

Microsoft, bu sorunun, bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/mac/downloads.aspx

Özellikler

Makale numarası: 330008 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 6.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X for Macintosh
  • Microsoft Word 2001 for Mac
  • Microsoft Word 98 for Macintosh
  • Microsoft Word 98 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbqfe kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com