A Microsoft Word alkalmazás hibája makrók automatikus futtatását teheti lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 827653 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A makró olyan parancsok és utasítások sorozata, amelyek egyetlen paranccsá vannak összefűzve egy adott feladat automatikus végrehajtásához. A Microsoft Word a gyakran elvégzendő feladatok automatizálhatósága érdekében támogatja a makrók használatát. Mivel a makrók végrehajtható kódot tartalmaznak, helytelenül is használhatók, ezért a Word rendelkezik egy olyan biztonsági modellel, amely a felhasználó által választott makróvédelmi szinttől függően ellenőrzi, hogy a makró futtatása engedélyezhető-e.

A biztonsági rés oka, hogy a támadók összeállíthatnak olyan, rosszindulatú kódot tartalmazó dokumentumokat, amelyek megkerülik a makróvédelmi modellt. A hiba lehetővé teheti, hogy a dokumentum megnyitásakor egy a dokumentumba ágyazott rosszindulatú makró automatikusan lefusson a beállított makróvédelmi szinttől függetlenül. A rosszindulatú makró minden olyan műveletet végrehajthat, amelyre a felhasználónak engedélye van, például adatok vagy fájlok hozzáadása, módosítása és törlése, webhelyekkel való kommunikáció vagy a merevlemez formázása.

A biztonsági rést csak akkor használhatja ki a támadó, ha rá tudta venni a felhasználót a rosszindulatú dokumentum megnyitására. A támadó nem kényszerítheti ki a dokumentum megnyitását.

A hibát enyhítő tényezők
  • A támadás csak akkor lehet sikeres, ha a felhasználó megnyitja a rosszindulatú kódot tartalmazó dokumentumot. A dokumentum automatikus megnyitása nem kényszeríthető ki.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. Az e-mailben történő támadások esetén a felhasználónak meg kell nyitnia az e-mail mellékletét ahhoz, hogy a támadás sikeres legyen.
  • A Microsoft Outlook Express 6.0 és a Microsoft Outlook 2002 alapértelmezés szerint megakadályozzák címjegyzékük programból történő elérését, a Microsoft Outlook 98 és a Microsoft Outlook 2000 pedig szintén blokkolja az Outlook Címjegyzék programból való elérését, ha telepítve van az Outlook levelezési biztonsági frissítése. Az ezen termékeket használó ügyfelek nem válhatnak azon e-mailben terjedő rosszindulatú kódok terjesztőjévé, amelyek az említett hibát próbálják kihasználni.
  • Ez a biztonsági rés csak a Microsoft Word programot érinti, a Microsoft Office termékcsalád más tagjait nem.

A megoldás

Információ a biztonsági javításról

Letöltési és telepítési információ

Word 2002

Amennyiben a Word 2002 programot használja, alkalmazza a Word 2002 javítását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
824934 A Word 2002 biztonsági javításának áttekintése: 2003. szeptember 3.


Word 2000

Amennyiben a Word 2000 programot használja, alkalmazza a Word 2000 javítását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
824936 A Word 2000 biztonsági javításának áttekintése: 2003. szeptember 3.

Word 97 és Word for Windows 98 (japán)


Amennyiben a Word 97 programot vagy a Word for Windows 98 japán verzióját használja, alkalmazza a Word 97, illetve a Word for Windows 98 (japán) javítását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
827647 A Word 97 biztonsági gyorsjavításának áttekintése: 2003. szeptember 3.

Works Suite

Amennyiben a Microsoft Works Suite alkalmazást használja, az Office Update szolgáltatás segítségével azonosítsa és telepítse a megfelelő javítást. Az Office Update szolgáltatás a Microsoft következő webhelyén érhető el:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Információ az eltávolításhoz

Ez a javítás nem távolítható el.

Információ a javítások lecseréléséről

Ez a javítás egyetlen más gyorsjavítást sem helyettesít.

Hivatkozások

Ezekről a biztonsági résekről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Tulajdonságok

Cikk azonosítója: 827653 - Utolsó ellenőrzés: 2014. február 26. - Verziószám: 2.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com