MS03-036: Υπέρβαση του buffer σε μετατροπέα WordPerfect μπορεί να επιτρέψει την εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 827103 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Με τους μετατροπείς που παρέχει το Microsoft Office, οι χρήστες μπορούν να εισάγουν και να επεξεργαστούν αρχεία που χρησιμοποιούν μορφές που δεν είναι εγγενείς μορφές του Office. Οι μετατροπείς αυτοί διατίθενται ως μέρος της προεπιλεγμένης εγκατάστασης του Office και είναι επίσης διαθέσιμοι ξεχωριστά στο Microsoft Office Converter Pack. Οι μετατροπείς αυτοί μπορεί να είναι χρήσιμοι σε εταιρίες που χρησιμοποιούν Office σε σύνθετο περιβάλλον, μαζί με παλαιότερες εκδόσεις του Office καθώς και άλλα προγράμματα, όπως το Office για Macintosh και προγράμματα παραγωγής άλλων κατασκευαστών.

Υπάρχει ελάττωμα στον τρόπο με τον οποίο ο μετατροπέας WordPerfect της Microsoft χειρίζεται τα έγγραφα του Corel WordPerfect. Υπάρχει θέμα ευπάθειας ασφαλείας επειδή ο μετατροπέας δεν επικυρώνει σωστά κάποιες παραμέτρους όταν ανοίγει ένα έγγραφο του WordPerfect. Αυτό έχει ως αποτέλεσμα ένα μη ελεγμένο buffer. Επομένως, ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο έγγραφο του WordPerfect που θα μπορούσε να επιτρέψει σε κάποιο κώδικα της επιλογής του να εκτελεστεί, εάν ανοίξει το έγγραφο ένα πρόγραμμα που χρησιμοποιεί τον μετατροπέα WordPerfect. Το Microsoft Word και το Microsoft PowerPoint (που είναι τμήμα της οικογένειας προγραμμάτων του Office), το FrontPage (που διατίθεται ως τμήμα της οικογένειας προγραμμάτων του Office ή ξεχωριστά), ο Publisher και το Microsoft Works Suite μπορούν όλα να χρησιμοποιήσουν τον μετατροπέα WordPerfect του Microsoft Office.

Το θέμα ευπάθειας μπορεί να το εκμεταλλευτεί μόνο κάποιος εισβολέας ο οποίος πείθει το χρήστη να ανοίξει ένα κακόβουλο έγγραφο του WordPerfect. Ένας εισβολέας δεν μπορεί να υποχρεώσει το χρήστη να ανοίξει ένα κακόβουλο έγγραφο. Επίσης, ένας εισβολέας δεν μπορεί να χρησιμοποιήσει αυτό το θέμα ευπάθειας, για να προκαλέσει αυτόματα επίθεση μέσω ηλεκτρονικού ταχυδρομείου.
Παράγοντες που αμβλύνουν τις επιπτώσεις
  • Ο χρήστης πρέπει να ανοίξει το κακόβουλο έγγραφο για να είναι επιτυχής η επίθεση. Ένας εισβολέας δεν μπορεί να αναγκάσει το έγγραφο να ανοίξει αυτόματα.
  • Δεν μπορεί να γίνει αυτόματη εκμετάλλευση του θέματος ευπάθειας μέσω ηλεκτρονικού ταχυδρομείου. Ο χρήστης πρέπει να ανοίξει το συνημμένο που του έχει σταλεί μέσω ηλεκτρονικού ταχυδρομείου, για να είναι επιτυχής η επίθεση μέσω ηλεκτρονικού ταχυδρομείου.
  • Από προεπιλογή, το Microsoft Outlook Express 6.0 και το Microsoft Outlook 2002 εμποδίζουν την πρόσβαση μέσω προγραμματισμού στα Βιβλία διευθύνσεων. Επιπλέον, το Microsoft Outlook 98 και το Microsoft Outlook 2000 εμποδίζουν την πρόσβαση μέσω προγραμματισμού στο Βιβλίο διευθύνσεων του Outlook, εάν έχει εγκατασταθεί η Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook. Οι πελάτες που χρησιμοποιούν οποιοδήποτε από αυτά τα προϊόντα δεν κινδυνεύουν από τη μεταβίβαση μιας επίθεσης μέσω ηλεκτρονικού ταχυδρομείου, η οποία προσπαθεί να εκμεταλλευθεί αυτό το θέμα ευπάθειας.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για την ενημερωμένη έκδοση κώδικα ασφαλείας

Πληροφορίες λήψης και εγκατάστασης

Εάν χρησιμοποιείτε κάποιο από τα ακόλουθα προγράμματα
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824938 Επισκόπηση της ενημερωμένης έκδοσης κώδικα ασφαλείας του μετατροπέα Office XP WordPerfect 5.x: 3 Σεπτεμβρίου 2003


Εάν χρησιμοποιείτε κάποιο από τα ακόλουθα προγράμματα
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824993 Επισκόπηση της ενημερωμένης έκδοσης κώδικα ασφαλείας του μετατροπέα Office 2000 WordPerfect 5.x: 3 Σεπτεμβρίου 2003


Εάν εκτελείτε κάποιο από τα ακόλουθα προγράμματα
  • Microsoft Office 97
  • Microsoft Word για Windows, έκδοση 98 (Ιαπωνική)
ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base) για περισσότερες πληροφορίες:
827656 Επισκόπηση της ενημερωμένης έκδοσης κώδικα ασφαλείας του μετατροπέα Office 97 WordPerfect 5.x: 3 Σεπτεμβρίου 2003


Κατάργηση ενημερωμένης έκδοσης κώδικα


Δεν μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα.

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα


Αυτή η ενημερωμένη έκδοση κώδικα δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με αυτά τα θέματα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Ιδιότητες

Αναγν. άρθρου: 827103 - Τελευταία αναθεώρηση: Τετάρτη, 26 Φεβρουαρίου 2014 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com