MS03-036: WordPerfect Dönüştürücüsünde Bellek Taşması Kod Çalıştırmaya İzin Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 827103 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

SYMPTOMS

Microsoft Office'in sunduğu dönüştürücüler ile, kullanıcılar Office'te özgün olmayan biçimler kullanılan dosyaları alabilir ve düzenleyebilir. Bu dönüştürücüler, varsayılan Office kurulumunun bir parçası olarak ve Microsoft Office Dönüştürücü Paketi'nde tek tek kullanılabilir. Bu dönüştürücüler, Office'in önceki sürümlerinin ve Macintosh için Office ya da üçüncü kişilere ait üretim programlarının kullanıldığı karma çalışma ortamlarına sahip işletmelerde kullanışlı olabilir.

Microsoft WordPerfect dönüştürücüsünün Corel WordPerfect belgelerini işlemesinde bir eksiklik söz konusudur. Dönüştürücü bir WordPerfect belgesini açtığında bazı parametreleri doğrulayamadığı için bir güvenlik açığı oluşur; bu, önbelleğin denetlenmemesine neden olur. Bu nedenle, saldırgan WordPerfect dönüştürücüsünü kullanan bir program tarafından açıldığında kendi kodunun çalıştırılmasına izin veren zararlı bir WordPerfect belgesi oluşturabilir. Microsoft Office WordPerfect dönüştürücüsünü, Office paketinin bir parçası olan Microsoft Word ve Microsoft PowerPoint, Office paketinin bir parçası ya da ayrı olarak kullanılabilen FrontPage, Publisher ve Microsoft Works Suite kullanabilir.

Bu güvenlik açığından, kullanıcıyı zararlı bir WordPerfect belgesini açmaya ikna eden herhangi bir saldırgan yararlanabilir. Saldırgan, kullanıcıyı zararlı bir belge açmaya zorlayamaz; saldırgan, bu güvenlik açığını kullanarak saldırıyı e-posta ile otomatik olarak tetikleyemez.
Azaltıcı Etkenler
  • Saldırının başarılı olması için kullanıcının zararlı belgeyi açması gerekir. Saldırgan, belgenin otomatik olarak açılmasını zorlayamaz.
  • Güvenlik açığından, e-posta yoluyla otomatik olarak yararlanılamaz. E-posta saldırısının başarılı olması için, kullanıcının e-posta ile gönderilen bir eki açması gerekir.
  • Varsayılan ayar olarak, Microsoft Outlook Express 6.0 ve Microsoft Outlook 2002, kendi adres defterlerine program kullanarak erişimi engeller. Ayrıca Outlook E-posta Güvenliği Güncelleştirmesi yüklenmişse, Microsoft Outlook 98 ve Microsoft Outlook 2000, Outlook Adres Defteri'ne program kullanarak erişimi engeller. Bu ürünlerden birini kullanan müşterilerimiz, bu güvenlik açığından yararlanarak gerçekleştirilen e-posta saldırısını yayma riskiyle karşı karşıya değildir.

RESOLUTION

Güvenlik Düzeltme Eki Bilgileri

Karşıdan Yükleme ve Kurulum Bilgileri

Aşağıdaki programlardan birini kullanıyorsanız:
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
aşağıdaki Microsoft Knowledge Base makalesine bakın:
824938 Office XP WordPerfect 5.x Dönüştürücüsü Güvenlik Düzeltme Ekine Genel Bakış: 3 Eylül 2003 (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)


Aşağıdaki programlardan birini kullanıyorsanız:
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
aşağıdaki Microsoft Knowledge Base makalesine bakın:
824993 Office 2000 WordPerfect 5.x Dönüştürücüsü Güvenlik Düzeltme Ekine Genel Bakış: 3 Eylül 2003 (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)


Aşağıdaki programlardan birini kullanıyorsanız:
  • Microsoft Office 97
  • Microsoft Word for Windows 98 (Japonca)
daha fazla bilgi için, aşağıdaki Microsoft Knowledge Base makalesine bakın:
827656 Office 97 WordPerfect 5.x Dönüştürücüsü Güvenlik Düzeltme Ekine Genel Bakış: 3 Eylül 2003 (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)


Düzeltme Ekini Kaldırmak


Bu düzeltme ekini kaldıramazsınız.

Düzeltme Eki Değiştirme Bilgileri


Bu düzeltme eki, başka bir güvenlik düzeltme ekinin yerini almaz.

REFERENCES

Bu güvenlik açıklarıyla ilgili daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

Özellikler

Makale numarası: 827103 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 3.0
APPLIES TO
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com