MS03-036: WordPerfect-muuntimen puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 827103 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Käyttäjät voivat tuoda ja muokata muita kuin Office-tiedostomuotoja Microsoft Officen muuntimien avulla. Nämä muuntimet ovat saatavina osana Office-oletusasennusta ja myös erikseen Microsoft Office Converter Pack -paketissa. Näistä muuntimista voi olla hyötyä organisaatioille, jotka käyttävät Officea sekaympäristössä, jossa on aiempia Office-versioita ja muita ohjelmia, mukaan lukien Macintosh Office ja kolmannen osapuolen tuotanto-ohjelmia.

Microsoft WordPerfect -muuntimen Corel WordPerfect -asiakirjojen käsittelytavassa on virhe. Suojausheikkous aiheutuu siitä, että muunnin ei vahvista tiettyjä parametreja oikein avatessaan WordPerfect-asiakirjan. Tästä on seurauksena tarkistamaton puskuri. Siksi hyökkääjä voi luoda haitalliseksi suunnitellun WordPerfect-asiakirjan, jonka avulla hän voi saada haluamaansa koodia suoritettua ohjelmassa, joka käyttää WordPerfect-muunninta asiakirjan avaamiseen. Microsoft Word ja Microsoft PowerPoint (jotka ovat molemmat osa Office-pakettia), FrontPage (joka on saatavana osana Office-pakettia tai erikseen), Publisher ja Microsoft Works Suite voivat kaikki käyttää Microsoft Office WordPerfect -muunninta.

Tätä heikkoutta voi hyödyntää vain hyökkääjä, joka saa käyttäjän avaamaan haitalliseksi suunnitellun WordPerfect-asiakirjan. Hyökkääjä ei voi pakottaa käyttäjää avaamaan haitalliseksi suunniteltua asiakirjaa eikä käyttää tätä heikkoutta käynnistämään sähköpostihyökkäystä automaattisesti.
Riskiä pienentävät tekijät
  • Käyttäjän on avattava haitalliseksi suunniteltu asiakirja, jotta hyökkäys onnistuisi. Hyökkääjä ei voi pakottaa asiakirjaa avautumaan automaattisesti.
  • Tätä heikkoutta ei voi hyödyntää automaattisesti sähköpostin välityksellä. Käyttäjän on avattava sähköpostitse lähetetty liite, jotta sähköpostitse tehtävä hyökkäys onnistuisi.
  • Oletusarvoisesti Microsoft Outlook Express 6.0 ja Microsoft Outlook 2002 estävät osoitteistojensa ohjelmallisen käyttämisen. Lisäksi Microsoft Outlook 98 ja Microsoft Outlook 2000 estävät Outlook-osoitteiston ohjelmallisen käyttämisen, jos Outlook-sähköpostisuojauspäivitys on asennettu. Asiakkaat, jotka käyttävät jotakin näistä tuotteista, eivät ole alttiina sähköpostiviestejä käyttävälle hyökkäykselle, joka yrittää hyödyntää tätä heikkoutta.

Ratkaisu

Suojauskorjauksen tiedot

Lataamis- ja asentamistiedot

Jos käytössäsi on jokin seuraavista ohjelmista:
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
lue lisätietoja seuraavasta Microsoft Knowledge Base -tietokannan artikkelista:
824938Office XP WordPerfect 5.x -muuntimen suojauskorjauksen 3.9.2003 yleiskatsaus


Jos käytössäsi on jokin seuraavista ohjelmista:
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
lue lisätietoja seuraavasta Microsoft Knowledge Base -tietokannan artikkelista:
824993Office 2000 WordPerfect 5.x -muuntimen suojauskorjauksen 3.9.2003 yleiskatsaus


Jos käytössäsi on jompikumpi seuraavista ohjelmista:
  • Microsoft Office 97
  • Microsoft Word for Windows 98 (japaninkielinen)
lue lisätietoja seuraavasta Microsoft Knowledge Base -tietokannan artikkelista:
827656Office 97 WordPerfect 5.x -muuntimen suojauskorjauksen 3.9.2003 yleiskatsaus


Korjaustiedoston poistaminen


Tätä korjaustiedostoa ei voi poistaa.

Korjaustiedoston korvaustiedot


Tämä korjaustiedosto ei korvaa muita suojauskorjauksia.

Suositukset

Lisätietoja näistä heikkouksista on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Ominaisuudet

Artikkelin tunnus: 827103 - Viimeisin tarkistus: 27. helmikuuta 2014 - Versio: 3.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Hakusanat: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com