MS03-035: Un difetto in Microsoft Word pu˛ consentire l'esecuzione automatica di macro

Traduzione articoli Traduzione articoli
Identificativo articolo: 827653 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Una macro Ŕ costituita da una serie di comandi e istruzioni raggruppati in un unico comando per l'esecuzione automatica di un'attivitÓ. In Microsoft Word Ŕ supportato l'utilizzo delle macro per consentire l'automazione delle operazioni effettuate con maggiore frequenza. Trattandosi di codice eseguibile che potrebbe essere soggetto a un uso improprio, in Word Ŕ stato incluso un modello di protezione progettato per stabilire, in base al livello di protezione impostato dall'utente, se l'esecuzione della macro Ŕ autorizzata.

Esiste un problema di vulnerabilitÓ poichÚ un utente malintenzionato potrebbe creare un documento dannoso in grado di aggirare il modello di protezione delle macro. Una volta aperto il documento, questo difetto pu˛ consentire l'esecuzione automatica di una macro dannosa incorporata nel documento, indipendentemente dal livello di protezione impostato per le macro. La macro dannosa pu˛ effettuare le stesse operazioni che l'utente Ŕ autorizzato a svolgere, quali l'aggiunta, la modifica e l'eliminazione di dati o di file, la comunicazione con un sito Web o la formattazione del disco rigido.

Questa vulnerabilitÓ pu˛ essere sfruttata solo da un operatore malintenzionato che convinca l'utente ad aprire un documento dannoso. Non Ŕ possibile imporre l'apertura di un documento dannoso.

Fattori attenuanti
  • AffinchÚ un attacco venga portato a termine, Ŕ necessario che l'utente apra il documento dannoso. Non Ŕ possibile imporre l'apertura automatica del documento.
  • Questo problema di vulnerabilitÓ non pu˛ essere sfruttato automaticamente tramite posta elettronica. AffinchÚ un attacco tramite posta elettronica venga portato a termine, Ŕ necessario che l'utente apra un allegato.
  • Per impostazione predefinita, in Microsoft Outlook Express 6.0 e in Microsoft Outlook 2002 viene bloccato l'accesso a livello di programmazione alle relative Rubriche. In Microsoft Outlook 98 e in Microsoft Outlook 2000, inoltre, viene impedito l'accesso a livello di programmazione alla Rubrica di Outlook se Ŕ installato l'aggiornamento per la protezione della posta elettronica di Outlook. I clienti che utilizzano uno qualsiasi di questi prodotti non sono soggetti al rischio di propagare un attacco effettuato tramite posta elettronica che tenti di sfruttare questo problema di vulnerabilitÓ.
  • Questo problema riguarda solo Microsoft Word e nessuno degli altri prodotti di Microsoft Office.

Risoluzione

Informazioni sulla patch di protezione

Informazioni sul download e sull'installazione

Word 2002

Se si esegue Word 2002, applicare la patch corrispondente.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824934 Overview of the Word 2002 Security Patch: September 3, 2003 (Informazioni in lingua inglese)


Word 2000

Se si esegue Word 2000, applicare la patch corrispondente.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824936 Overview of the Word 2000 Security Patch: September 3, 2003 (Informazioni in lingua inglese)

Word 97 e Word per Windows 98 (edizione in lingua giapponese)


Se si esegue Word 97 o Word per Windows 98 (edizione in lingua giapponese), applicare la patch per Word 97 o Word per Windows 98 (edizione in lingua giapponese).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827647 Overview of the Word 97 Security Hotfix: September 3, 2003 (Informazioni in lingua inglese)

Works Suite

Se si esegue Microsoft Works Suite, utilizzare Office Update per rilevare e installare la patch appropriata. Per visualizzare Office Update, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.office.microsoft.com/ProductUpdates/default.aspx


Informazioni sulla rimozione

Questa patch non pu˛ essere rimossa.

Informazioni sulla sostituzione della patch

Questa patch non sostituisce eventuali altre correzioni rapide.

Riferimenti

Per ulteriori informazioni su questi problemi di protezione, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/technet/solutions/security/ms03_035.asp

ProprietÓ

Identificativo articolo: 827653 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 2.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbdownload kbqfe kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com