Uma falha no Microsoft Word pode permitir a execução automática de macros

Traduções de Artigos Traduções de Artigos
Artigo: 827653 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Uma macro é constituída por uma série de comandos e instruções agrupadas num único comando, para efectuar uma tarefa automaticamente. O Microsoft Word suporta a utilização de macros para permitir a automatização de tarefas efectuadas frequentemente. Uma vez que as macros são código executável podem ser utilizadas de forma abusiva, pelo que o Word tem um modelo de segurança concebido para validar se deve ser permitida a execução de uma macro, dependendo do nível de segurança de macros escolhido pelo utilizador.

Existe uma vulnerabilidade porque um atacante pode criar um documento malicioso que ignore o modelo de segurança de macros. Se o documento for aberto, esta falha pode permitir a execução automática de uma macro maliciosa incorporada no documento, independentemente do nível de segurança de macros definido. A macro maliciosa pode efectuar as mesmas acções que o utilizador tem permissões para executar, como adicionar, alterar, eliminar dados ou ficheiros, comunicar com um Web site ou formatar o disco rígido.

A vulnerabilidade apenas pode ser explorada por um atacante que persuada um utilizador a abrir um documento malicioso. Não existe uma forma de o atacante forçar a abertura de um documento malicioso.

Factores atenuantes
  • O utilizador tem de abrir o documento malicioso para que um ataque tenha êxito. Um atacante não pode forçar a abertura automática do documento.
  • A vulnerabilidade não pode ser explorada automaticamente através de correio electrónico. Um utilizador tem de abrir um anexo enviado por correio electrónico para que um ataque por este meio tenha êxito.
  • Por predefinição, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 bloqueiam o acesso através de programação aos respectivos livros de endereços. Além disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 bloqueiam o acesso através de programação ao livro de endereços do Outlook se a actualização de segurança do correio electrónico no Outlook tiver sido instalada. Os clientes que utilizem qualquer destes produtos não estão expostos ao risco de propagação de um ataque por correio electrónico que tente tirar partido desta vulnerabilidade.
  • A vulnerabilidade apenas afecta o Microsoft Word ? não são afectados outros membros da família de produtos Microsoft Office.

Resolução

Informações sobre o patch de segurança

Informações de transferência e de instalação

Word 2002

Se tiver o Word 2002, aplique o patch do Word 2002.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
824934 Descrição do patch de segurança do Word 2002: 3 de Setembro de 2003


Word 2000

Se tiver o Word 2000, aplique o patch do Word 2000.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
824936 Descrição do patch de segurança do Word 2000: 3 de Setembro de 2003

Word 97 e Word para Windows 98 (japonês)


Se tiver o Word 97 ou o Word para Windows 98 japonês, aplique o patch do Word 97 ou Word para Windows 98 japonês.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
827647 Descrição geral da correcção de segurança para o Word 97: 3 de Setembro de 2003

Works Suite

Se tiver o Microsoft Works Suite, deve utilizar o Office Update para detectar e instalar o patch adequado. Para ver o Office Update, visite o seguinte Web site da Microsoft:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Informações de remoção

Não é possível remover este patch.

Informações sobre a substituição de patches

Este patch não substitui quaisquer outras correcções.

Referências

Para obter mais informações sobre estas vulnerabilidades, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Propriedades

Artigo: 827653 - Última revisão: 26 de fevereiro de 2014 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com