Falha no Microsoft Word poderia permitir a execução automática de macros

Traduções deste artigo Traduções deste artigo
ID do artigo: 827653 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A macro é uma série de comandos e instruções agrupadas como um único comando para concluir uma tarefa automaticamente. O Microsoft Word oferece suporte ao uso de macros a fim de permitir a automação de tarefas executadas com freqüência. Como as macros formam um código executável e elas podem ser usadas incorretamente, o Word possui um modelo de segurança para validar se uma macro dever ter autorização para ser executada, dependendo do nível de segurança da macro que o usuário escolheu.

Existe uma vulnerabilidade porque um invasor pode elaborar um documento mal-intencionado que ignore o modelo de segurança da macro. Se o documento fosse aberto, essa falha permitiria que uma macro mal-intencionada anexa ao documento fosse executada automaticamente, independentemente do nível de segurança definido para a macro. A macro mal-intencionada poderia desempenhar as mesmas ações do usuário com permissões como, por exemplo, adição, alteração e exclusão de dados ou arquivos, comunicação com um site da Web ou formatação do disco rígido.

A vulnerabilidade poderia ser explorada por um invasor que persuadisse um usuário a abrir o documento malicioso. Não há como um invasor forçar a abertura de um documento mal-intencionado.

Fatores atenuantes
  • O usuário deve abrir o documento mal-intencionado para que o invasor tenha êxito. Um invasor não pode forçar a abertura automática do documento.
  • A vulnerabilidade não pode ser explorada automaticamente por email. O usuário deve abrir um anexo enviado por email, para que um ataque desse tipo tenha êxito.
  • Por padrão, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 bloqueiam o acesso por programação aos seus Catálogos de endereços. Além disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 bloqueiam o acesso por programação ao Catálogo de endereços do Outlook se a Atualização de segurança de email do Outlook estiver instalada. Os clientes que usam um desses produtos não estão sob risco de um ataque originado em um email que tenta explorar essa vulnerabilidade.
  • A vulnerabilidade afeta apenas o Microsoft Word ? outros integrantes da família de produtos Microsoft Office não são afetados.

Resolução

Informações sobre o patch de segurança

Informações sobre download e instalação

Word 2002

Se estiver executando o Word 2002, aplique o patch do Word 2002.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
824934 Visão geral do patch de segurança do Word 2002: 3 de setembro de 2003


Word 2000

Se estiver executando o Word 2000, aplique o patch do Word 2000.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
824936 Visão geral do patch de segurança do Word 2000: 3 de setembro de 2003

Word 97 e Word para Windows 98 (japonês)


Se estiver executando a versão em japonês tanto do Word 97 como do Word para Windows 98, aplique o patch da versão em japonês do Word 97 ou do Word para Windows 98.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
827647 Panorama do hotfix de segurança do Word 97: 3 de setembro de 2003

Works Suite

Se estiver executando o Microsoft Works Suite, você deverá usar a Atualização do Office para detectar e instalar o patch apropriado. Para visualizar a Atualização do Office, visite o seguinte site da Microsoft:
http://office.microsoft.com/pt-br/officeupdate/default.aspx


Informações sobre a remoção

Não é possível remover esse patch.

Informações sobre a substituição do patch

Esse patch não substitui nenhum outro hotfix.

Referências

Para obter informações adicionais sobre essas vulnerabilidades, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Propriedades

ID do artigo: 827653 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com