A Microsoft Word alkalmazás hibája makrók automatikus futtatását teheti lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 827653 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A makró olyan parancsok és utasítások sorozata, amelyek egyetlen paranccsá vannak összefűzve egy adott feladat automatikus végrehajtásához. A Microsoft Word a gyakran elvégzendő feladatok automatizálhatósága érdekében támogatja a makrók használatát. Mivel a makrók végrehajtható kódot tartalmaznak, helytelenül is használhatók, ezért a Word rendelkezik egy olyan biztonsági modellel, amely a felhasználó által választott makróvédelmi szinttől függően ellenőrzi, hogy a makró futtatása engedélyezhető-e.

A biztonsági rés oka, hogy a támadók összeállíthatnak olyan, rosszindulatú kódot tartalmazó dokumentumokat, amelyek megkerülik a makróvédelmi modellt. A hiba lehetővé teheti, hogy a dokumentum megnyitásakor egy a dokumentumba ágyazott rosszindulatú makró automatikusan lefusson a beállított makróvédelmi szinttől függetlenül. A rosszindulatú makró minden olyan műveletet végrehajthat, amelyre a felhasználónak engedélye van, például adatok vagy fájlok hozzáadása, módosítása és törlése, webhelyekkel való kommunikáció vagy a merevlemez formázása.

A biztonsági rést csak akkor használhatja ki a támadó, ha rá tudta venni a felhasználót a rosszindulatú dokumentum megnyitására. A támadó nem kényszerítheti ki a dokumentum megnyitását.

A hibát enyhítő tényezők
  • A támadás csak akkor lehet sikeres, ha a felhasználó megnyitja a rosszindulatú kódot tartalmazó dokumentumot. A dokumentum automatikus megnyitása nem kényszeríthető ki.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. Az e-mailben történő támadások esetén a felhasználónak meg kell nyitnia az e-mail mellékletét ahhoz, hogy a támadás sikeres legyen.
  • A Microsoft Outlook Express 6.0 és a Microsoft Outlook 2002 alapértelmezés szerint megakadályozzák címjegyzékük programból történő elérését, a Microsoft Outlook 98 és a Microsoft Outlook 2000 pedig szintén blokkolja az Outlook Címjegyzék programból való elérését, ha telepítve van az Outlook levelezési biztonsági frissítése. Az ezen termékeket használó ügyfelek nem válhatnak azon e-mailben terjedő rosszindulatú kódok terjesztőjévé, amelyek az említett hibát próbálják kihasználni.
  • Ez a biztonsági rés csak a Microsoft Word programot érinti, a Microsoft Office termékcsalád más tagjait nem.

A megoldás

Információ a biztonsági javításról

Letöltési és telepítési információ

Word 2002

Amennyiben a Word 2002 programot használja, alkalmazza a Word 2002 javítását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
824934 A Word 2002 biztonsági javításának áttekintése: 2003. szeptember 3.


Word 2000

Amennyiben a Word 2000 programot használja, alkalmazza a Word 2000 javítását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
824936 A Word 2000 biztonsági javításának áttekintése: 2003. szeptember 3.

Word 97 és Word for Windows 98 (japán)


Amennyiben a Word 97 programot vagy a Word for Windows 98 japán verzióját használja, alkalmazza a Word 97, illetve a Word for Windows 98 (japán) javítását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
827647 A Word 97 biztonsági gyorsjavításának áttekintése: 2003. szeptember 3.

Works Suite

Amennyiben a Microsoft Works Suite alkalmazást használja, az Office Update szolgáltatás segítségével azonosítsa és telepítse a megfelelő javítást. Az Office Update szolgáltatás a Microsoft következő webhelyén érhető el:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Információ az eltávolításhoz

Ez a javítás nem távolítható el.

Információ a javítások lecseréléséről

Ez a javítás egyetlen más gyorsjavítást sem helyettesít.

Hivatkozások

Ezekről a biztonsági résekről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Tulajdonságok

Cikk azonosítója: 827653 - Utolsó ellenőrzés: 2014. február 26. - Verziószám: 2.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com