Дефект в программе Microsoft Word может допустить автоматический запуск макросов

Переводы статьи Переводы статьи
Код статьи: 827653 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Макрос представляет собой набор команд и инструкций, сгруппированных в одну команду и предназначенных для автоматического выполнения какой-либо задачи. Программа Microsoft Word поддерживает использование макросов для обеспечения автоматизации наиболее часто выполняемых задач. Поскольку макросы представляют собой исполняемый код, для предотвращения некорректного использования макросов в приложении Microsoft Word используется модель безопасности, которая при запуске макроса проверяет, допустим ли запуск данного макроса. Эта проверка выполняется, исходя из указанного пользователем уровня безопасности макроса.

В Microsoft Word существует уязвимость, позволяющая злоумышленнику создать документ, способный запускать макросы в обход модели безопасности макросов. При открытии такого документа встроенный в документ вредоносный макрос будет запускаться независимо от заданного уровня защиты макроса. Этот макрос получает право на выполнение тех же действий, что и текущий пользователь (таких как добавление, изменение и удаление данных или файлов, взаимодействие с веб-узлом или форматирование жесткого диска).

Чтобы злоумышленник мог использовать данную уязвимость, пользователь должен открыть вредоносный документ, созданный злоумышленником. Автоматическое открытие вредоносного документа невозможно.

Факторы, снижающие опасность
  • Действия злоумышленника будут успешными, только если пользователь откроет опасный документ. Злоумышленник не может заставить документ открываться автоматически.
  • Документ, отправленный по электронной почте, не может быть открыт автоматически. Для реализации атаки пользователь должен сам открыть документ, отправленный злоумышленником.
  • По умолчанию Microsoft Outlook Express 6.0 и Microsoft Outlook 2002 блокируют программный доступ к своим адресным книгам. Кроме того, если на компьютере установлено соответствующее обновление системы безопасности электронной почты Outlook, Microsoft Outlook 98 и Microsoft Outlook 2000 блокируют программный доступ к адресной книге Outlook. Пользователям этих продуктов не угрожает опасность, связанная с рассылкой злонамеренных электронных писем.
  • Данной уязвимости подвержено только приложение Microsoft Word — в остальных продуктах семейства Microsoft Office указанная уязвимость отсутствует.

Решение

Сведения об исправлении безопасности

Получение и установка

Word 2002

При работе с Word 2002 установите исправление для Word 2002.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
824934 Обзор исправления безопасности для Word 2002 от 3 сентября 2003 года


Word 2000

При работе с Word 2000 установите исправление для Word 2000.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
824936 Обзор исправления безопасности для Word 2000 от 3 сентября 2003 года

Word 97 и Word для Windows 98 (японская версия)


При работе с Word 97 или Word для Windows 98 на японском языке используйте исправление для Word 97 или Word для Windows 98 на японском языке.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
827647 Обзор исправления безопасности для Word 97: 3 сентября 2003 г.

Works Suite

При работе с Microsoft Works Suite обратитесь на веб-узел Office Update для обнаружения и установки необходимого исправления. Для этого обратитесь на веб-узел Майкрософт по адресу:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Сведения об удалении

Данное исправление удалить невозможно.

Сведения о замене исправлений

Это исправление не заменяет другие исправления.

Ссылки

Дополнительные сведения об этих уязвимостях см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Свойства

Код статьи: 827653 - Последний отзыв: 21 февраля 2014 г. - Revision: 2.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com