MS03-036: הצפת מאגר בממיר WordPerfect עלולה לאפשר ביצוע קוד

תרגומי מאמרים תרגומי מאמרים
Article ID: 827103 - View products that this article applies to.
מאמר זה נמצא בארכיון. המאמר מוצע כמו שהוא, ולא יעודכן עוד.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

בעזרת הממירים הכלולים ב- Microsoft Office, המשתמש יכול לייבא ולערוך קבצים שנוצרו בתבנית שאינה תבנית Office מקורית. הממירים הללו זמינים כחלק מהתקנת ברירת המחדל של מערכת Office וניתן להשיגם גם בנפרד, בחבילה Microsoft Office Converter Pack. הממירים הללו שימושיים בארגונים המשתמשים ביישומי Office בסביבה מעורבת, שבה מופעלות גירסאות קודמות של Office ותוכניות אחרות, ובכלל זה Office for Macintosh ותוכניות משרדיות של יצרנים אחרים.

קיים ליקוי באופן שבו ממיר Microsoft WordPerfect מטפל במסמכי Corel WordPerfect. פגיעות האבטחה נוצרת משום שהממיר אינו מאמת כהלכה פרמטרים מסוימים כאשר הוא פותח מסמכי WordPerfect; התוצאה היא מאגר לא בדוק. משום כך, תוקף שיכין מסמך WordPerfect זדוני, יכול לאפשר ביצוע קוד של התוקף כאשר תוכנית המשתמשת בממיר WordPerfect תפתח את המסמך הזה. היישומים Microsoft Word ו- Microsoft PowerPoint (השייכים לחבילת Office) וכן FrontPage (שניתן להשיגו כחלק מחבילת היישומים Office או כרכיב נפרד), Publisher וכן Microsoft Works Suite - משתמשים כולם בממיר Microsoft Office WordPerfect.

תוקף יצליח לנצל את הפגיעות רק אם ישכנע משתמש לפתוח מסמך WordPerfect זדוני. תוקף לא יוכל לאלץ משתמש לפתוח מסמך זדוני, ולא יוכל להשתמש בפגיעות המתוארת כדי לחולל תקיפה אוטומטית דרך מערך דואר אלקטרוני.
גורמים מקלים
  • כדי שהתקיפה תצליח, המשתמש חייב לפתוח את המסמך הזדוני. תוקף לא יוכל לכפות פתיחה אוטומטית של המסמך.
  • משום כך לא ניתן לנצל את הפגיעות המתוארת באופן אוטומטי דרך הדואר האלקטרוני. כדי שתקיפה כזו תצליח, המשתמש חייב לפתוח קובץ שצורף להודעת דואר אלקטרוני.
  • כברירת מחדל, היישומים Microsoft Outlook Express 6.0 ו- Microsoft Outlook 2002 חוסמים גישה תוכניתית לפנקסי הכתובות שלהם. נוסף לכך, Microsoft Outlook 98 ו- Microsoft Outlook 2000 חוסמים גישה תוכניתית אל פנקס הכתובות של Outlook אם הותקן עדכון האבטחה ל- Outlook E-Mail. לקוחות המשתמשים במוצרים הנזכרים לעיל אינם נתונים בסיכון של הפצת תקיפות דואר אלקטרוני שמטרתן לנצל פגיעות זו.

פתרון הבעיה

מידע על עדכוני אבטחה

מידע על הורדה והתקנה

אם אתה משתמש באחת מהתוכניות הבאות:
  • Microsoft Office XP?
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002?
  • Microsoft Works 2003?
  • Microsoft Works 2002
עיין במאמר הבא מתוך Microsoft Knowledge Base?:
824938 סקירה כללית על תיקון האבטחה לממיר WordPerfect 5.x ל- Office XP:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)


אם אתה משתמש באחת מהתוכניות הבאות:
  • Microsoft Office 2000?
  • Microsoft FrontPage 2000?
  • Microsoft Publisher 2000?
  • Microsoft Works 2001
עיין במאמר הבא מתוך Microsoft Knowledge Base:?
824993 סקירה כללית של תיקון האבטחה לממיר WordPerfect 5.x ל- Office 2000:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)


אם אתה משתמש באחת מהתוכניות הבאות:
  • Microsoft Office 97?
  • Microsoft Word for Windows 98 (הגירסה היפנית)
עיין במאמר הבא מתוך Microsoft Knowledge Base כדי לקבל פרטים נוספים:
827656 סקירה כללית של תיקון האבטחה לממיר WordPerfect 5.x ל- Office 97:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)


הסרת התיקון


אין אפשרות להסיר את התיקון המתואר.

מידע על החלפת תיקון קודם


תיקון זה אינו מחליף שום תיקון אבטחה אחר.

מידע נוסף

לקבלת מידע נוסף על פגיעויות אלה, בקר באתר האינטרנט של מיקרוסופט, בכתובת:
http://www.microsoft.com/technet/security/bulletin/MS03-036.mspx

מאפיינים

Article ID: 827103 - Last Review: יום רביעי 26 פברואר 2014 - Revision: 4.0
המידע במאמר זה חל על:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
מילות מפתח 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com