Microsoft Word'deki kusur makroların otomatik olarak çalıştırılmasına olanak verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 827653 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Makro, bir görevi otomatik olarak tamamlamak amacıyla tek bir komut olarak gruplandırılan bir dizi komut ve yönergedir. Microsoft Word, sıkça gerçekleştirilen görevlerin otomatik olarak tamamlanmasına izin vermek amacıyla makroların kullanılmasını destekler. Makrolar çalıştırılabilen kodlar olduğu için hatalı kullanılabilirler; bu nedenle Word, kullanıcının seçtiği makro güvenliği düzeyine bağlı olarak bir makronun çalıştırılmasına izin verilip verilmediğini doğrulayan bir güvenlik modeli içerir.

Saldırgan, makro güvenlik modelini aşan zararlı bir belge oluşturabileceği için bir güvenlik açığı oluşur. Makro güvenlik düzeyi nasıl ayarlanmış olursa olsun, belge açıldığında bu kusur belgeye katıştırılmış zararlı bir makronun otomatik olarak çalıştırılmasına izin verebilir. Zararlı makro, kullanıcının sahip olduğu izinlerle veri ya da dosyaları eklemek, değiştirmek ya da silmek, bir Web sitesiyle iletişim kurmak ya da sabit diski biçimlendirmek gibi işlemleri gerçekleştirebilir.

Güvenlik açığından, yalnızca kullanıcıyı zararlı bir belgeyi açmaya ikna eden saldırgan yararlanabilir. Saldırganın zararlı bir belgeyi zorla açtırması mümkün değildir.

Azaltıcı Etkenler
  • Saldırganın başarılı olması için kullanıcının zararlı belgeyi açması gerekir. Saldırgan, belgenin otomatik olarak açılmasını zorlayamaz.
  • Güvenlik açığından, e-posta yoluyla otomatik olarak yararlanılamaz. E-posta yoluyla gerçekleştirilen bir saldırının başarılı olması için, kullanıcının e-posta ile gönderilen eki açması gerekir.
  • Varsayılan olarak, Microsoft Outlook Express 6.0 ve Microsoft Outlook 2002 kendi adres defterlerine program kullanarak erişimi engeller. Ayrıca Outlook E-posta Güvenliği Güncelleştirmesi yüklenmişse, Microsoft Outlook 98 ve Microsoft Outlook 2000, Outlook Adres Defteri'ne program kullanarak erişimi engeller. Bu ürünlerden birini kullanan müşterilerimiz, bu güvenlik açığından yararlanarak gerçekleştirilen e-posta saldırısını yayma riskiyle karşı karşıya değildir.
  • Bu güvenlik açığı yalnızca Microsoft Word'ü etkiler – Microsoft Office ürün ailesinin diğer üyeleri bu güvenlik açığından etkilenmez.

Çözüm

Güvenlik Düzeltme Eki Bilgileri

Karşıdan Yükleme ve Kurulum Bilgileri

Word 2002

Word 2002 kullanıyorsanız, Word 2002 düzeltme ekini uygulayın.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824934 Word 2002 Güvenlik Düzeltme Eki: 3 Eylül 2003'e Genel Bakış (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)


Word 2000

Word 2000 kullanıyorsanız, Word 2000 düzeltme ekini uygulayın.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824936 Word 2000 Güvenlik Düzeltme Eki: 03 Eylül 2003'e Genel Bakış

Word 97 ve Windows 98 için Word (Japonca)


Word 97 ya da Windows 98 için Word Japonca kullanıyorsanız, Word 97 ya da Windows 98 için Word Japonca düzeltme ekini uygulayın.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827647 Word 97 Güvenlik Düzeltmesi: 3 Eylül 2003'e Genel Bakış (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Works Suite

Microsoft Works Suite kullanıyorsanız, uygun düzeltme ekini belirleyip yüklemek için Office Update'i kullanmalısınız. Office Update'i görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Kaldırma Bilgileri

Bu düzeltme eki kaldırılamaz.

Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, başka bir düzeltmenin yerini almaz.

Referanslar

Bu tür güvenlik açıklarıyla ilgili daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
httphttp://www.microsoft.com/security/bulletins/200309_office.mspx

Özellikler

Makale numarası: 827653 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 2.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com