Chyba v aplikaci Microsoft Word může umožnit automatické spuštění maker

Překlady článku Překlady článku
ID článku: 827653 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Makro je posloupnost příkazů a pokynů, které jsou seskupeny do jednoho příkazu a slouží k automatickému provedení určitého úkolu. Aplikace Microsoft Word podporuje používání maker, díky kterým lze automatizovat často prováděné úkoly. Vzhledem k tomu, že makra představují spustitelný kód, který lze zneužít, obsahuje aplikace Word model zabezpečení určený k ověření, zda má být spuštění makra povoleno, v závislosti na uživatelem vybrané úrovni zabezpečení maker.

Existuje zde možnost zneužití, protože útočník může vytvořit nebezpečný dokument, který obejde model zabezpečení maker. Pokud by byl tento dokument otevřen, mohlo by být následkem této chyby povoleno automatické spuštění nebezpečného makra vloženého do dokumentu bez ohledu na nastavenou úroveň zabezpečení maker. Nebezpečné makro může provádět stejné akce, ke kterým má povolení uživatel, například přidávání, změny a odstraňování dat nebo souborů, komunikace s weby nebo formátování pevného disku.

Tuto chybu může zneužít pouze útočník, který by přiměl uživatele k otevření nebezpečného dokumentu. Útočník nemůže žádným způsobem přinutit uživatele k otevření nebezpečného dokumentu.

Zklidňující fakta
  • Útočník může uspět pouze v případě, že uživatel otevře nebezpečný dokument. Útočník nemůže vynutit automatické otevření dokumentu.
  • Tuto chybu nelze automaticky zneužít pomocí e-mailu. Útok provedený pomocí e-mailu může být úspěšný pouze v případě, že uživatel otevře přílohu odeslanou e-mailem.
  • Ve výchozím nastavení blokují aplikace Microsoft Outlook Express 6.0 a Microsoft Outlook 2002 přístup programů ke svým adresářům. Aplikace Microsoft Outlook 98 a Microsoft Outlook 2000 dále blokují přístup programů k adresáři aplikace Outlook v případě, že byla nainstalována aktualizace zabezpečení e-mailu pro aplikaci Outlook. Zákazníci, kteří používají některý z těchto produktů, nebudou ohroženi útoky, které ke zneužití této chyby používají e-maily.
  • Tato chyba ovlivňuje pouze aplikaci Microsoft Word, ostatní produkty sady Microsoft Office ovlivněny nejsou.

Řešení

Informace o opravě zabezpečení

Informace o souborech ke stažení a o instalaci

Aplikace Word 2002

Používáte-li aplikaci Word 2002, použijte opravu pro aplikaci Word 2002.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824934 Popis opravy zabezpečení aplikace Word 2002: 3. září 2003


Aplikace Word 2000

Používáte-li aplikaci Word 2000, použijte opravu pro aplikaci Word 2000.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824936 Přehled opravy zabezpečení aplikace Word 2000: 3. září 2003

Aplikace Word 97 a Word pro systém Windows 98 (verze pro japonštinu)


Používáte-li aplikaci Word 97 nebo Word pro systém Windows 98 (verze pro japonštinu), použijte opravu pro aplikace Word 97 nebo Word pro systém Windows 98 (verze pro japonštinu).

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
827647 Přehled opravy zabezpečení Hotfix aplikace Word 97: 3. září 2003

Sada Works

Používáte-li sadu Microsoft Works, je třeba zjistit a nainstalovat příslušnou opravu pomocí webu Office Update. Chcete-li zobrazit web Office Update, navštivte následující web společnosti Microsoft:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Informace o odinstalaci

Tuto opravu nelze odebrat.

Informace o nahrazení oprav

Tato oprava nenahrazuje žádné jiné opravy Hotfix.

Odkazy

Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Vlastnosti

ID článku: 827653 - Poslední aktualizace: 28. února 2014 - Revize: 2.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com