Een beveiligingslek in Microsoft Word kan ertoe leiden dat macro's automatisch worden gestart

Artikel ID: 827653 - Bekijk de producten waarop dit artikel van toepassing is.

Een macro is een reeks opdrachten en instructies die worden gegroepeerd binnen een enkele opdracht om een taak automatisch uit te voeren. Microsoft Word ondersteunt het gebruik van macro?s om regelmatig uitgevoerde taken te automatiseren. Aangezien macro?s uit uitvoerbare programmacode bestaan, is misbruik mogelijk. Daarom beschikt Microsoft Word over een beveiligingsmodel aan de hand waarvan wordt bepaald of een macro mag worden uitgevoerd op basis van het door de gebruiker gekozen macrobeveiligingsniveau.

Er is een beveiligingslek omdat aanvallers schadelijke documenten kunnen maken waarmee de macrobeveiliging wordt omzeild. Als het document wordt geopend, kan door dit beveiligingslek een schadelijke macro die is ingesloten in het document, automatisch worden uitgevoerd bij elke mogelijke instelling voor macrobeveiliging. De schadelijke macro zou dezelfde acties kunnen uitvoeren als de acties waarvoor de gebruiker machtigingen heeft, zoals het toevoegen, wijzigen of verwijderen van gegevens of bestanden, het communiceren met een website of het formatteren van de vaste schijf.

Het beveiligingslek kan uitsluitend worden misbruikt wanneer de aanvaller gebruikers ertoe kan bewegen een beschadigd document te openen. Een aanvaller kan een beschadigd document op geen enkele manier automatisch openen.

Beperkende factoren

Een aanval kan alleen lukken als de gebruiker het schadelijke document opent. Een aanvaller kan het automatisch openen van het document niet forceren.
Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Een aanval via e-mail kan alleen lukken als de gebruiker een bijlage in een e-mailbericht opent.
In Microsoft Outlook Express 6.0 en Microsoft Outlook 2002 wordt de toegang tot adresboeken door andere programma's standaard geblokkeerd. In Microsoft Outlook 98 en Microsoft Outlook 2000 wordt de toegang tot adresboeken in Outlook door andere programma's ook geblokkeerd als de beveiligingsupdate voor e-mail van Outlook is ge�nstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico aanvallen via een e-mailbericht door te geven waarin dit beveiligingslek wordt misbruikt.
Het lek bestaat alleen in Microsoft Word en vormt geen bedreiging in de overige producten van de Microsoft Office-familie.

Naar boven | Geef ons feedback

Oplossing

Informatie over de beveiligingspatch

Word 2002

Als u werkt met Word 2002, past u de Word 2002-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

824934

(http://support.microsoft.com/kb/824934/ )

Overzicht beveiligingspatch voor Word 2002: september 3, 2003

Word 2000

Als u werkt met Word 2000, past u de Word 2000-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

824936

(http://support.microsoft.com/kb/824936/ )

Overzicht beveiligingspatch voor Word 2000: september 3, 2003

Word 97 en Word voor Windows 98 (Japans)

Als u werkt met Word 97 of Word voor Windows 98 Japans, past u de patch voor Word 97 of Word voor Windows 98 Japans toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

827647

(http://support.microsoft.com/kb/827647/ )

Overzicht van de beveiligingshotfix voor Word 97: 03.09.03

Works Suite

Als u werkt met de Microsoft Works Suite, gebruikt u de Office Update om te bepalen welke patch u moet toepassen. U vindt de Office Update op de volgende Microsoft-website:

http://www.office.microsoft.com/ProductUpdates/default.aspx

(http://www.office.microsoft.com/ProductUpdates/default.aspx)