MS03-036: Possibile esecuzione di codice a causa di un sovraccarico del buffer nel programma di conversione per WordPerfect

Traduzione articoli Traduzione articoli
Identificativo articolo: 827103 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

I programmi di conversione inclusi in Microsoft Office consentono di importare e modificare file che utilizzano formati non nativi di Office. Tali programmi sono inclusi nell'installazione predefinita di Office e sono disponibili anche separatamente nel Microsoft Office Converter Pack. Questi programmi di conversione possono essere utili per le organizzazioni che utilizzano Office in ambiente misto con versioni precedenti di Office e altri programmi, fra cui Office per Macintosh e altri programmi per la produttivitÓ di terze parti.

Il programma di conversione per Microsoft WordPerfect presenta un difetto nella gestione dei documenti di Corel WordPerfect. Esiste un problema di vulnerabilitÓ poichÚ il programma di conversione non convalida correttamente alcuni parametri durante l'apertura di un documento di WordPerfect, con conseguente presenza di un buffer non controllato. Un utente malintenzionato potrebbe quindi creare un documento di WordPerfect dannoso che potrebbe consentire l'esecuzione di codice qualora il documento venisse aperto da un'applicazione che utilizza il programma di conversione per WordPerfect. Il programma di conversione per WordPerfect di Microsoft Office pu˛ essere utilizzato da Microsoft Word e Microsoft PowerPoint (che fanno parte delle applicazioni Office), FrontPage (disponibile sia con le applicazioni Office che separatamente), Publisher e Microsoft Works Suite.

Questa vulnerabilitÓ pu˛ essere sfruttata solo da un operatore malintenzionato che convinca l'utente ad aprire un documento di WordPerfect dannoso. L'apertura di un documento dannoso non pu˛ essere imposta. Questa vulnerabilitÓ non pu˛ quindi essere utilizzata per attivare automaticamente un attacco in un messaggio di posta elettronica.

Fattori attenuanti
  • AffinchÚ un attacco venga portato a termine, Ŕ necessario che l'utente apra il documento dannoso. Non Ŕ possibile imporre l'apertura automatica del documento.
  • Questo problema di vulnerabilitÓ non pu˛ essere sfruttato automaticamente tramite posta elettronica. AffinchÚ un attacco tramite posta elettronica venga portato a termine, Ŕ necessario che l'utente apra un allegato.
  • In base all'impostazione predefinita, in Microsoft Outlook Express 6.0 e Microsoft Outlook 2002 viene bloccato l'accesso a livello di programmazione alle relative Rubriche. In Microsoft Outlook 98 e Microsoft Outlook 2000, inoltre, viene impedito l'accesso a livello di programmazione alla Rubrica di Outlook se Ŕ installato l'aggiornamento per la protezione della posta elettronica di Outlook. I clienti che utilizzano uno qualsiasi di questi prodotti non sono soggetti al rischio di propagare un attacco effettuato tramite posta elettronica che tenti di sfruttare questo problema di vulnerabilitÓ.

Risoluzione

Informazioni sulla patch di protezione

Informazioni sul download e sull'installazione

Se si utilizza uno dei programmi elencati di seguito
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
vedere il seguente articolo della Microsoft Knowledge Base:
824938 Panoramica della patch di protezione per il programma di conversione per WordPerfect 5.x di Office XP: 3 settembre 2003


Se si utilizza uno dei programmi elencati di seguito
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
vedere il seguente articolo della Microsoft Knowledge Base:
824993 Panoramica della patch di protezione per il programma di conversione per WordPerfect 5.x di Office 2000: 3 settembre 2003


Se si utilizza uno dei programmi elencati di seguito
  • Microsoft Office 97
  • Microsoft Word per Windows 98 (edizione in lingua giapponese)
vedere il seguente articolo della Microsoft Knowledge Base per ulteriori informazioni:
827656 Panoramica sulla patch di protezione per il programma di conversione per WordPerfect 5.x di Office 97: 3 settembre 2003


Rimozione della patch


Non Ŕ possibile rimuovere questa patch.

Informazioni sulla sostituzione della patch


Questa patch non pu˛ essere utilizzata in sostituzione di altre patch di protezione.

Riferimenti

Per ulteriori informazioni su questi problemi di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/ms03_036.asp

ProprietÓ

Identificativo articolo: 827103 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 3.0
Le informazioni in questo articolo si applicano a
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com