Een beveiligingslek in Microsoft Word kan ertoe leiden dat macro's automatisch worden gestart

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 827653 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Een macro is een reeks opdrachten en instructies die worden gegroepeerd binnen een enkele opdracht om een taak automatisch uit te voeren. Microsoft Word ondersteunt het gebruik van macro?s om regelmatig uitgevoerde taken te automatiseren. Aangezien macro?s uit uitvoerbare programmacode bestaan, is misbruik mogelijk. Daarom beschikt Microsoft Word over een beveiligingsmodel aan de hand waarvan wordt bepaald of een macro mag worden uitgevoerd op basis van het door de gebruiker gekozen macrobeveiligingsniveau.

Er is een beveiligingslek omdat aanvallers schadelijke documenten kunnen maken waarmee de macrobeveiliging wordt omzeild. Als het document wordt geopend, kan door dit beveiligingslek een schadelijke macro die is ingesloten in het document, automatisch worden uitgevoerd bij elke mogelijke instelling voor macrobeveiliging. De schadelijke macro zou dezelfde acties kunnen uitvoeren als de acties waarvoor de gebruiker machtigingen heeft, zoals het toevoegen, wijzigen of verwijderen van gegevens of bestanden, het communiceren met een website of het formatteren van de vaste schijf.

Het beveiligingslek kan uitsluitend worden misbruikt wanneer de aanvaller gebruikers ertoe kan bewegen een beschadigd document te openen. Een aanvaller kan een beschadigd document op geen enkele manier automatisch openen.

Beperkende factoren
  • Een aanval kan alleen lukken als de gebruiker het schadelijke document opent. Een aanvaller kan het automatisch openen van het document niet forceren.
  • Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Een aanval via e-mail kan alleen lukken als de gebruiker een bijlage in een e-mailbericht opent.
  • In Microsoft Outlook Express 6.0 en Microsoft Outlook 2002 wordt de toegang tot adresboeken door andere programma's standaard geblokkeerd. In Microsoft Outlook 98 en Microsoft Outlook 2000 wordt de toegang tot adresboeken in Outlook door andere programma's ook geblokkeerd als de beveiligingsupdate voor e-mail van Outlook is geïnstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico aanvallen via een e-mailbericht door te geven waarin dit beveiligingslek wordt misbruikt.
  • Het lek bestaat alleen in Microsoft Word en vormt geen bedreiging in de overige producten van de Microsoft Office-familie.

Oplossing

Informatie over de beveiligingspatch

Downloaden en installeren

Word 2002

Als u werkt met Word 2002, past u de Word 2002-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824934 Overzicht beveiligingspatch voor Word 2002: september 3, 2003


Word 2000

Als u werkt met Word 2000, past u de Word 2000-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824936 Overzicht beveiligingspatch voor Word 2000: september 3, 2003

Word 97 en Word voor Windows 98 (Japans)


Als u werkt met Word 97 of Word voor Windows 98 Japans, past u de patch voor Word 97 of Word voor Windows 98 Japans toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
827647 Overzicht van de beveiligingshotfix voor Word 97: 03.09.03

Works Suite

Als u werkt met de Microsoft Works Suite, gebruikt u de Office Update om te bepalen welke patch u moet toepassen. U vindt de Office Update op de volgende Microsoft-website:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Informatie over verwijderen

Deze patch kan niet worden verwijderd.

Patchvervanging

Door deze patch worden geen andere hotfixes vervangen.

Referenties

Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Eigenschappen

Artikel ID: 827653 - Laatste beoordeling: woensdag 26 februari 2014 - Wijziging: 2.5
De informatie in dit artikel is van toepassing op:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com