Дефект в программе Microsoft Word может допустить автоматический запуск макросов

Переводы статьи Переводы статьи
Код статьи: 827653 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Макрос представляет собой набор команд и инструкций, сгруппированных в одну команду и предназначенных для автоматического выполнения какой-либо задачи. Программа Microsoft Word поддерживает использование макросов для обеспечения автоматизации наиболее часто выполняемых задач. Поскольку макросы представляют собой исполняемый код, для предотвращения некорректного использования макросов в приложении Microsoft Word используется модель безопасности, которая при запуске макроса проверяет, допустим ли запуск данного макроса. Эта проверка выполняется, исходя из указанного пользователем уровня безопасности макроса.

В Microsoft Word существует уязвимость, позволяющая злоумышленнику создать документ, способный запускать макросы в обход модели безопасности макросов. При открытии такого документа встроенный в документ вредоносный макрос будет запускаться независимо от заданного уровня защиты макроса. Этот макрос получает право на выполнение тех же действий, что и текущий пользователь (таких как добавление, изменение и удаление данных или файлов, взаимодействие с веб-узлом или форматирование жесткого диска).

Чтобы злоумышленник мог использовать данную уязвимость, пользователь должен открыть вредоносный документ, созданный злоумышленником. Автоматическое открытие вредоносного документа невозможно.

Факторы, снижающие опасность
  • Действия злоумышленника будут успешными, только если пользователь откроет опасный документ. Злоумышленник не может заставить документ открываться автоматически.
  • Документ, отправленный по электронной почте, не может быть открыт автоматически. Для реализации атаки пользователь должен сам открыть документ, отправленный злоумышленником.
  • По умолчанию Microsoft Outlook Express 6.0 и Microsoft Outlook 2002 блокируют программный доступ к своим адресным книгам. Кроме того, если на компьютере установлено соответствующее обновление системы безопасности электронной почты Outlook, Microsoft Outlook 98 и Microsoft Outlook 2000 блокируют программный доступ к адресной книге Outlook. Пользователям этих продуктов не угрожает опасность, связанная с рассылкой злонамеренных электронных писем.
  • Данной уязвимости подвержено только приложение Microsoft Word — в остальных продуктах семейства Microsoft Office указанная уязвимость отсутствует.

Решение

Сведения об исправлении безопасности

Получение и установка

Word 2002

При работе с Word 2002 установите исправление для Word 2002.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
824934 Обзор исправления безопасности для Word 2002 от 3 сентября 2003 года


Word 2000

При работе с Word 2000 установите исправление для Word 2000.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
824936 Обзор исправления безопасности для Word 2000 от 3 сентября 2003 года

Word 97 и Word для Windows 98 (японская версия)


При работе с Word 97 или Word для Windows 98 на японском языке используйте исправление для Word 97 или Word для Windows 98 на японском языке.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
827647 Обзор исправления безопасности для Word 97: 3 сентября 2003 г.

Works Suite

При работе с Microsoft Works Suite обратитесь на веб-узел Office Update для обнаружения и установки необходимого исправления. Для этого обратитесь на веб-узел Майкрософт по адресу:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Сведения об удалении

Данное исправление удалить невозможно.

Сведения о замене исправлений

Это исправление не заменяет другие исправления.

Ссылки

Дополнительные сведения об этих уязвимостях см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx

Свойства

Код статьи: 827653 - Последний отзыв: 21 февраля 2014 г. - Revision: 2.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com