ליקוי ב- Microsoft Word עלול לאפשר הפעלה אוטומטית של פקודות מאקרו

תרגומי מאמרים תרגומי מאמרים
Article ID: 827653 - View products that this article applies to.
מאמר זה נמצא בארכיון. המאמר מוצע כמו שהוא, ולא יעודכן עוד.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

מאקרו הוא סדרה של פקודות והוראות שקובצו תחת פקודה אחת ותכליתן לבצע משימה באופן אוטומטי. היישום Microsoft Word תומך בשימוש בפקודות מאקרו כדי לאפשר אוטומציה של משימות שגרה. הואיל ופקודות מאקרו הן בעצם קוד שניתן להפעלה, אפשר לעשות בהן שימוש לרעה, לכן הוחל ב- Word מודל אבטחה שתכליתו לוודא שפקודת מאקרו אכן מורשית לפעול בהתאם לרמת האבטחה של פקודות מאקרו שהמשתמש בחר.

הפגיעות קיימת משום שתוקף עלול ליצור מסמך זדוני שיוכל לעקוף את מודל האבטחה של פקודות מאקרו. אם משתמש יפתח את המסמך הזדוני, הליקוי עלול לאפשר לפקודת מאקרו זדונית שנשתלה במסמך להתבצע באופן אוטומטי, ללא קשר עם הגדרת רמת האבטחה של פקודות מאקרו. פקודת המאקרו הזדונית תוכל לבצע אותן פעולות שהמשתמש מורשה לבצע, כמו למשל הוספה, שינוי ומחיקה של נתונים או קבצים, תקשורת עם אתר אינטרנט, או פרמוט של הדיסק הקשיח.

תוקף יצליח לנצל את הפגיעות רק אם ישכנע משתמש לפתוח את המסמך הזדוני שיצר. תוקף לא יוכל לאלץ אף אחד לפתוח מסמך זדוני.

גורמים מקלים
  • כדי שהתוקף יצליח לנצל את הפגיעות, על המשתמש לפתוח את המסמך הזדוני. תוקף לא יוכל לכפות פתיחה אוטומטית של המסמך.
  • משום כך לא ניתן לנצל את הפגיעות המתוארת באופן אוטומטי דרך הדואר האלקטרוני. כדי שתקיפה דרך הדואר האלקטרוני תצליח, המשתמש חייב לפתוח קובץ שצורף להודעת דואר אלקטרוני.
  • כברירת מחדל, היישומים Microsoft Outlook Express 6.0 ו- Microsoft Outlook 2002 חוסמים גישה תוכניתית לפנקסי הכתובות שלהם. נוסף לכך, Microsoft Outlook 98 ו- Microsoft Outlook 2000 חוסמים גישה תוכניתית אל פנקס הכתובות של Outlook אם הותקן עדכון האבטחה ל- Outlook E-Mail. לקוחות המשתמשים באחד מהמוצרים הללו אינם חשופים להפצת תקיפה באמצעות הדואר האלקטרוני בניסיון לנצל את הפגיעות המתוארת.
  • פגיעות זו משפיעה רק על Microsoft Word - יישומים אחרים מסדרת מוצרי Microsoft Office אינם מושפעים.

פתרון הבעיה

מידע על תיקוני אבטחה

מידע על הורדה והתקנה

Word 2002

אם אתה מפעיל את Word 2002, החל את התיקון ל- Word 2002.?

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824934 סקירה כללית של תיקון האבטחה ל- Word 2002:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)


Word 2000

אם אתה מפעיל את Word 2000, החל את התיקון ל- Word 2000.?

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824936 סקירה כללית של תיקון האבטחה ל- Word 2000:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

Word 97 ו- Word for Windows 98 (יפנית)


אם אתה מפעיל את Word 97 או את Word for Windows 98 בגירסה היפנית, החל את התיקון ל- Word 97 או ל- Word for Windows 98 בגירסה היפנית.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
827647 סקירה כללית של התיקון החם ל- Word 97:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

Works Suite

אם אתה מפעיל את Microsoft Works Suite, השתמש ב- Office Update כדי לזהות ולהתקין את התיקון המתאים. כדי להציג את Office Update, בקר באתר האינטרנט של מיקרוסופט בכתובת:
http://office.microsoft.com/he-il/officeupdate/default.aspx


מידע על הסרה

לא ניתן להסיר את התיקון המתואר.

מידע על החלפת תיקון קודם

תיקון זה אינו מחליף שום תיקון חם אחר.

מידע נוסף

לקבלת מידע נוסף על הפגיעויות המתוארות, בקר באתר האינטרנט של מיקרוסופט, בכתובת:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

מאפיינים

Article ID: 827653 - Last Review: יום רביעי 26 פברואר 2014 - Revision: 2.4
המידע במאמר זה חל על:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
מילות מפתח 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com