MS03-036: Bufferoverloop in het WordPerfect-conversieprogramma kan leiden tot uitvoering van code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 827103 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Met behulp van de conversieprogramma's van Microsoft Office kunnen gebruikers bestanden importeren en bewerken met een andere indeling dan die van Office. Deze conversieprogramma's maken deel uit van de standaardinstallatie van Office en zijn tevens afzonderlijk beschikbaar in het Microsoft Office Converter Pack. De conversieprogramma's zijn nuttig in bedrijven waarin de laatste versie van Office wordt gebruikt naast eerdere versies van Office of andere programma's, zoals Office voor Macintosh en programma's van andere leveranciers.

Er is een probleem met de wijze waarop Corel WordPerfect-documenten door het WordPerfect-conversieprogramma van Microsoft worden verwerkt. Er is sprake van een beveiligingslek omdat het conversieprogramma bepaalde parameters niet correct verifieert wanneer een WordPerfect-document wordt geopend, hetgeen leidt tot een niet-gecontroleerde buffer. Een aanvaller kan hierdoor een schadelijk WordPerfect-document maken waarmee elke gewenste code kan worden uitgevoerd als het document wordt geopend door een programma dat gebruikmaakt van het WordPerfect-conversieprogramma. Het Wordperfect-conversieprogramma van Microsoft Office kan worden gebruikt in Microsoft Word en Microsoft PowerPoint (onderdelen van de Office-suite), FrontPage (beschikbaar als onderdeel van de Office-suite of afzonderlijk beschikbaar), Publisher en de Microsoft Works Suite.

De beveiligingslek kan uitsluitend worden misbruikt wanneer de aanvaller gebruikers ertoe kan bewegen een beschadigd WordPerfect-document te openen. Aanvallers kunnen gebruikers niet dwingen het beschadigde document te openen en kunnen dit lek evenmin gebruiken om automatisch een aanval uit te voeren via e-mail.
Beperkende factoren
  • De gebruiker moet het beschadigde document openen wil een aanval succes hebben. Een aanvaller kan het automatisch openen van het document niet forceren.
  • Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Een gebruiker moet een bijlage bij een e-mailbericht openen voordat de aanval succes kan hebben.
  • In Microsoft Outlook Express 6.0 en Microsoft Outlook 2002 wordt de toegang tot adresboeken door andere programma's standaard geblokkeerd. In Microsoft Outlook 98 en Microsoft Outlook 2000 wordt de toegang tot adresboeken in Outlook door andere programma's ook geblokkeerd als de beveiligingsupdate voor e-mail van Outlook is geïnstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico aanvallen via een e-mailbericht door te geven waarin dit beveiligingslek wordt misbruikt.

Oplossing

Informatie over de beveiligingspatch

Downloaden en installeren

Als u werkt met een van de volgende programma's:
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
824938 Overzicht van de beveiligingspatch voor het Office XP-conversieprogramma voor WordPerfect 5.x: 03.09.03


Als u werkt met een van de volgende programma's:
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
824993 Overzicht van de beveiligingspatch voor het WordPerfect 5.x-conversieprogramma van Office 2000: 03.09.03


Als u werkt met een van de volgende programma's:
  • Microsoft Office 97
  • Microsoft Word voor Windows 98 (Japans)
raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
827656 Overzicht van de beveiligingspatch voor het Office 97-conversieprogramma voor WordPerfect 5.x: 03.09.03


Patch verwijderen


U kunt deze patch niet verwijderen.

Patchvervanging


Er worden geen andere patches vervangen door deze beveiligingspatch.

Referenties

Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Eigenschappen

Artikel ID: 827103 - Laatste beoordeling: donderdag 27 februari 2014 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com