Fejl i Microsoft Word kunne tillade automatisk kørsel af makroer

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 827653 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Symptomer

En makro består af en række kommandoer og instruktioner, som du grupperer i en enkelt kommando for at udføre en opgave automatisk. Microsoft Word understøtter brugen af makroer, så ofte udførte opgaver kan automatiseres. Da makroer indeholder programkode, kan de misbruges, og derfor har Word en sikkerhedsmodel, der er udformet til at validere, om en makro skal kunne køre på basis af det makrosikkerhedsniveau, brugeren har valgt.

Der eksisterer en svaghed, da en hacker kan udforme et skadeligt dokument, der kan forbigå makrosikkerhedsmodellen. Hvis dokumentet åbnes, kan denne fejl medføre, at en skadelig makro, der er indlejret i dokumentet, udføres automatisk uanset det angivne niveau for makrosikkerhed. Den skadelige makro kan muligvis udføre de samme handlinger, som brugeren har tilladelse til at udføre, som f.eks. at tilføje, revidere, slette data eller filer, kommunikere med et websted eller formatere harddisken.

Denne svaghed kan kun udnyttes af en hacker, som har overtalt en bruger til at åbne et skadeligt dokument. En hacker kan på ingen måde tvinge et skadeligt dokument til at blive åbnet.

Formildende faktorer
  • Brugeren skal åbne det skadelige dokument, for at et angreb kan lykkes. En hacker kan ikke tvinge et dokument til at blive åbnet automatisk.
  • Svagheden kan ikke udnyttes automatisk via e-mail. En bruger skal åbne en fil, der er vedhæftet en e-mail, for at et angreb via e-mail kan lykkes.
  • Som standard blokerer Microsoft Outlook Express 6.0 og Microsoft Outlook 2002 programmeringsmæssig adgang til adressekartoteker. Desuden blokerer Microsoft Outlook 98 og Microsoft Outlook 2000 programmeringsmæssig adgang til Outlook-adressekartoteket, hvis sikkerhedsrettelsen til Outlook E-mail er installeret. Kunder, der anvender et af disse produkter, risikerer ikke noget angreb via e-mails, som automatisk forsøger at udnytte denne svaghed.
  • Svagheden påvirker kun Microsoft Word ? de øvrige programmer i Microsoft Office påvirkes ikke.

Løsning

Oplysninger om sikkerhedsrettelse

Oplysninger om overførsel og installation

Word 2002

Hvis du kører Word 2002, skal du installere programrettelsen til Word 2002.

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824934 Oversigt over sikkerhedsrettelse til Word 2002: 03. september 2003


Word 2000

Hvis du kører Word 2000, skal du installere programrettelsen til Word 2000.

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824936 Oversigt over sikkerhedsrettelse til Word 2000: 03. september 2003

Word 97 og Word til Windows 98 (japansk)


Hvis du kører Word 97 eller Word til Windows 98, japansk, skal du installere den japanske programrettelse til Word 97 eller Word til Windows 98.

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
827647 Oversigt over sikkerhedslynreparationen til Word 97: 03. september 2003

Works Suite

Hvis du kører Microsoft Works Suite, skal du bruge Office Update til at finde og installere den relevante programrettelse. Du kan finde Office Update på følgende Microsoft-websted:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Oplysninger om fjernelse

Du kan ikke fjerne denne programrettelse.

Oplysninger om erstatning af programrettelser

Denne programrettelse erstatter ikke andre programrettelser.

Referencer

Yderligere oplysninger om disse svagheder finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Egenskaber

Artikel-id: 827653 - Seneste redigering: 26. februar 2014 - Redigering: 2.4
Oplysningerne i denne artikel gælder:
  • Microsoft Word 2002 Standard
  • Microsoft Word 2000 Standard
  • Microsoft Word 98 Standard
  • Microsoft Word 97 Standard
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Nøgleord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com