MS03-036: Přetečení vyrovnávací paměti v převaděči WordPerfect může způsobit spuštění kódu

Překlady článku Překlady článku
ID článku: 827103 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Pomocí převaděčů zahrnutých v sadě Microsoft Office mohou uživatelé importovat a upravovat soubory používající formáty, které nejsou součástí sady Office. Tyto převaděče jsou součástí výchozí instalace sady Office a jsou také k dispozici samostatně v sadě Microsoft Office Converter Pack. Tyto převaděče mohou být užitečné pro organizace, které používají sadu Office ve smíšeném prostředí s předchozími verzemi sady Office a dalšími programy, včetně sady Office pro počítače Macintosh a programy jiných výrobců zajišťujícími produktivitu.

Existuje chyba ve způsobu, kterým převaděč Microsoft WordPerfect zpracovává dokumenty programu Corel WordPerfect. Chyba zabezpečení existuje, protože převaděč nesprávně ověřuje platnost určitých parametrů při otevírání dokumentu aplikace WordPerfect. Výsledkem je nekontrolovaná vyrovnávací paměť. Z tohoto důvodu může útočník zneužít chybu dokumentu aplikace WordPerfect, která může spustit libovolný kód v případě, že program používající převaděč WordPerfect otevře dokument. Aplikace Microsoft Word a Microsoft PowerPoint (které jsou součástmi sady Office), aplikace FrontPage (která je k dispozici jako součást sady Office nebo samostatně), aplikace Publisher a sada Microsoft Works mohou používat převaděč WordPerfect sady Microsoft Office.

Tuto chybu může zneužít pouze útočník, který přiměje uživatele k otevření nebezpečného dokumentu aplikace WordPerfect. Útočník nemůže uživatele přinutit otevřít nebezpečný dokument a nemůže uživatele přinutit k automatické aktivaci útoku pomocí e-mailu.
Zklidňující fakta
  • Útok může být úspěšný pouze v případě, že uživatel otevře nebezpečný dokument. Útočník nemůže vynutit automatické otevření dokumentu.
  • Tuto chybu nelze automaticky zneužít pomocí e-mailu. Útok provedený pomocí e-mailu může být úspěšný pouze v případě, že uživatel otevře přílohu odeslanou e-mailem.
  • Ve výchozím nastavení blokují aplikace Microsoft Outlook Express 6.0 a Microsoft Outlook 2002 přístup programů ke svým adresářům. Aplikace Microsoft Outlook 98 a Microsoft Outlook 2000 blokují přístup programů k adresáři aplikace Outlook v případě, že byla nainstalována aktualizace zabezpečení e-mailu pro aplikaci Outlook. Zákazníci používající některý z těchto produktů nerozšiřují e-mailový útok, který se snaží zneužít tuto chybu.

Řešení

Informace o opravě zabezpečení

Informace o stažení a instalaci

Používáte-li některý z následujících programů:
  • sada Microsoft Office XP
  • aplikace Microsoft FrontPage 2002
  • aplikace Microsoft Publisher 2002
  • sada Microsoft Works 2003
  • sada Microsoft Works 2002
, přečtěte si následující článek databáze Microsoft Knowledge Base:
824938 Přehled opravy zabezpečení převaděče WordPerfect 5.x sady Office XP: 3. září 2003 (Je možné, že tento článek bude k dispozici pouze v angličtině.)


Používáte-li některý z následujících programů:
  • sada Microsoft Office 2000
  • aplikace Microsoft FrontPage 2000
  • aplikace Microsoft Publisher 2000
  • sada Microsoft Works 2001
, získáte další informace v následujícím článku sady Microsoft Knowledge Base:
824993 Přehled opravy zabezpečení převaděče WordPerfect 5.x sady Office 2000: 3. září 2003 (Je možné, že tento článek bude k dispozici pouze v angličtině.)


Používáte-li některý z následujících programů:
  • sada Microsoft Office 97
  • aplikace Microsoft Word pro Windows 98 (verze pro japonštinu)
, najdete další informace v následujícím článku databáze Microsoft Knowledge Base:
827656 Přehled opravy zabezpečení převaděče WordPerfect 5.x sady Office 97: 3. září 2003 (Je možné, že tento článek bude k dispozici pouze v angličtině.)


Odinstalování opravy


Tuto opravu nelze odinstalovat.

Informace o nahrazení oprav


Tato oprava nenahrazuje žádné další opravy zabezpečení.

Odkazy

Další informace o těchto chybách najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Vlastnosti

ID článku: 827103 - Poslední aktualizace: 28. února 2014 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com