MS03-036: Buffertöverskridning i WordPerfect-konverteraren möjliggör körning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 827103 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

Med hjälp av de konverterare som ingår i Microsoft Office kan användare importera och redigera filer i format som inte ingår i Office. Dessa konverterare är tillgängliga som en del av standardinstallationen av Office men även separat i Microsoft Office Converter Pack. Konverterarna kan vara användbara för organisationer som använder Office i blandade miljöer med tidigare Office-versioner och andra program, inklusive Office för Macintosh och produktivitetsprogram från andra företag.

Det finns ett fel i hanteringen av Corel WordPerfect-dokument i Microsoft WordPerfect-konverteraren. Felet ger upphov till ett säkerhetsproblem, eftersom vissa parametrar inte valideras på rätt sätt när ett WordPerfect-dokument öppnas, vilket resulterar i en oskyddad buffert. En angripare kan förse ett WordPerfect-dokument med sådana egenskaper att angriparens kod körs, om dokumentet öppnas med ett program där WordPerfect-konverteraren används. Microsoft Office WordPerfect-konverteraren kan användas i Microsoft Word och Microsoft PowerPoint (som ingår i Office-paketet), FrontPage (som förekommer både som en del av Office-paketet och separat), Publisher och Microsoft Works Suite.

Säkerhetsproblemet kan endast utnyttjas om användaren öppnar ett WordPerfect-dokument med skadlig kod. Angriparen kan inte tvinga användaren att öppna ett skadligt dokument, och angriparen kan inte använda detta säkerhetsproblem för att utlösa ett automatiskt e-postangrepp.
Begränsande faktorer
  • För att angreppet ska lyckas måste användaren öppna det skadliga dokumentet. Dokumentet kan inte öppnas automatiskt.
  • Säkerhetsproblemet kan inte utnyttjas automatiskt genom e-post. För att angreppet ska lyckas måste användaren öppna en bifogad fil i ett e-postmeddelande.
  • Som standard har program inte tillgång till adressboken i Microsoft Outlook Express 6.0 och Microsoft Outlook 2002. Dessutom har program inte tillgång till adressboken i Microsoft Outlook 98 och Microsoft Outlook 2000 om säkerhetsuppdateringen för e-post i Outlook har installerats. Kunder som använder någon av dessa produkter riskerar inte att vidarebefordra ett angrepp via e-post.

Lösning

Information om säkerhetskorrigeringen

Information om hämtning och installation

Se följande artikel i Microsoft Knowledge Base om du använder något av följande program:
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002

824938 Overview of the Office XP WordPerfect 5.x Converter Security Patch: 3 september 2003


Se följande artikel i Microsoft Knowledge Base om du använder något av följande program:
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001

824993 Overview of the Office 2000 WordPerfect 5.x Converter Security Patch: 3 september 2003


Se följande artikel i Microsoft Knowledge Base om du använder något av följande program:
  • Microsoft Office 97
  • Microsoft Word för Windows 98 (japanska)
827656 Overview of the Office 97 WordPerfect 5.x Converter Security Patch: 3 september 2003


Borttagning av korrigeringsfilen


Denna korrigeringsfil kan inte tas bort.

Information om ersättning av korrigeringsfiler


Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Referenser

Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Egenskaper

Artikel-id: 827103 - Senaste granskning: den 27 februari 2014 - Revision: 3.1
Informationen i denna artikel gäller:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com