MS03-036: قد يؤدي تجاوز سعة المخزن المؤقت في محول WordPerfect إلى السماح بتنفيذ تعليمات برمجية

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
من خلال المحولات التي يوفرها Microsoft Office، يمكن للمستخدمين استيراد الملفات التي تستخدم تنسيقات غير أصلية في Office وتحريرها. وتتوفر هذه المحولات كجزء من التثبيت الافتراضي لـ Office وهي متوفرة أيضًا في Microsoft Office Converter Pack بشكل منفصل. قد تكون هذه المحولات مفيدة للمؤسسات التي تستخدم Office في بيئة مختلطة مع استخدام الإصدارات السابقة من Office والبرامج الأخرى، بما في ذلك إصدار Office الخاص بنظام التشغيل Macintosh والبرامج الإنتاجية الخاصة بالجهات الخارجية.

يوجد خلل في الطريقة التي يستخدمها محوّل Microsoft WordPerfect لمعالجة مستندات Corel WordPerfect. توجد ثغرة أمنية نظرًا لأن المحوّل لا يتحقق من صحة معلمات معينة بطريقة صحيحة عند فتح مستند WordPerfect؛ مما ينتج عنه وجود مخزن مؤقت لم يتم فحصه. لذلك، يمكن أن يقوم أحد المهاجمين بإنشاء مستند WordPerfect ضار والذي قد يسمح بتنفيذ تعليمات برمجية يحددها المهاجم وذلك في حالة فتح المستند باستخدام أحد البرامج التي تستخدم محوّل WordPerfect. يمكن أن يتم استخدام محوّل Microsoft Office WordPerfect من خلال كل من Microsoft Word وMicrosoft PowerPoint (اللذان يمثلان جزءًا من مجموعة Office) وFrontPage (وهو متوفر ضمن مجموعة Office أو يمكن الحصول عليه بشكل منفصل) وPublisher وMicrosoft Works Suite.

قد يتم استغلال الثغرة الأمنية فقط من خلال أحد المهاجمين الذي يمكنه إقناع المستخدم بفتح مستند WordPerfect ضار. لا يمكن للمهاجم فرض فتح مستند ضار على المستخدم، كما لا يمكنه استخدام هذه الثغرة الأمنية لمهاجمة البريد الإلكتروني تلقائًَيا.
العوامل المقللة من فرص التعرض للهجوم
  • يجب أن يقوم المستخدم بفتح المستند الضار حتى تتم عملية الهجوم. لا يمكن للمهاجم فرض فتح المستند تلقائيًا.
  • لا يمكن استغلال الثغرة الأمنية تلقائيًا من خلال البريد الإلكتروني. يجب أن يقوم المستخدم بفتح المرفق الذي تم إرساله في البريد الإلكتروني حتى تتم عملية الهجوم من خلال البريد الإلكتروني.
  • يعمل كل من Microsoft Outlook Express 6.0 وMicrosoft Outlook 2002 على حظر الوصول المبرمج إلى دفاتر العناوين الخاصة بهما افتراضيًا. بالإضافة إلى ذلك، يعمل كل من Microsoft Outlook 98 وMicrosoft Outlook 2000 على حظر الوصول المبرمج إلى دفتر عناوين Outlook في حالة تثبيت تحديث أمان البريد الإلكتروني لبرنامج Outlook. وبذلك، لا يتعرض العملاء الذين يستخدمون أي من هذه البرامج لخطر نشر هجوم من خلال البريد الإلكتروني يعمل على محاولة استغلال هذه الثغرة الأمنية.
الحل

معلومات تصحيح الأمان

معلومات التحميل والتثبيت

إذا كنت تستخدم أي من البرامج التالية
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
الرجاء الاطلاع على المقالة التالية في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
824938 نظرة عامة حول تصحيح أمان محوّل Office XP WordPerfect 5.x: سبتمبر 3, 2003


إذا كنت تستخدم أي من البرامج التالية
  • Microsoft Excel 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
الرجاء الاطلاع على المقالة التالية في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
824993 نظرة عامة حول تصحيح أمان محوّل Office 2000 WordPerfect 5.x: سبتمبر 3, 2003


إذا كنت تستخدم أحد البرنامجين التاليين
  • Microsoft Excel 97
  • Microsoft Word for Windows 98 (النسخة اليابانية)
لمزيد من المعلومات، الرجاء الاطلاع على المقالة التالية في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
827656 نظرة عامة حول تصحيح أمان محوّل Office 97 WordPerfect 5.x: سبتمبر 3, 2003


إزالة التصحيح


لا يمكن إزالة هذا التصحيح.

معلومات استبدال التصحيح


لا يحل هذا التصحيح محل أية تصحيحات أمان أخرى.
مراجع
لمزيد من المعلومات حول هذه الثغرات الأمنية، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 827103 - آخر مراجعة: 02/27/2014 21:19:48 - المراجعة: 4.0

Microsoft Office XP Standard Edition, Microsoft Office 2000 Standard Edition, Microsoft Office 97 Standard Edition, Microsoft Word 98 Standard Edition, Microsoft FrontPage 2002 Standard Edition, Microsoft FrontPage 2000 Standard Edition, Microsoft Publisher 2002 Standard Edition, Microsoft Publisher 2000 Standard Edition, Microsoft Works Suite 2003 Standard Edition, Microsoft Works Suite 2002 Standard Edition, Microsoft Works Suite 2001 Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103
تعليقات