إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

قد يؤدي وجود خطأ في Microsoft Word إلى تمكين تشغيل وحدات الماكرو تلقائيًا

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
الماكرو هو سلسلة من الأوامر والإرشادات يتم تجميعها كأمر واحد لإتمام مهمة تلقائيًا. يدعم Microsoft Word استخدام وحدات الماكرو للسماح بتنفيذ المهام التي يتم إجراؤها بشكل متكرر تلقائيًا. ونظرًا لأن وحدات الماكرو عبارة عن تعليمات برمجية قابلة للتنفيذ، يمكن أن يتم استخدامها بشكل غير صحيح، لذلك يحتوي Word على نموذج أمان تم تصميمه للتأكد مما إذا كان يجب تشغيل الماكرو على أساس مستوى أمان الماكرو الذي تم تحديده من قِبل المستخدم.

توجد ثغرة أمنية لأن المهاجم يمكن أن يقوم بإنشاء مستند ضار يتجاوز نموذج أمان الماكرو. إذا كان المستند مفتوحًا، قد يؤدي هذا الخطأ إلى السماح بتشغيل ماكرو خبيث مضمن في المستند تلقائيًا، بغض النظر عن المستوى الذي تم تعيين أمان الماكرو إليه. قد يقوم الماكرو الخبيث بنفس الإجراءات التي لدى المستخدم أذونات للقيام بها، مثل إضافة بيانات أو ملفات أو تغييرها أو حذفها أو الاتصال بموقع ويب أو تهيئة القرص الثابت.

قد يتم استغلال الثغرة الأمنية فقط من خلال أحد المهاجمين الذي يمكنه إقناع المستخدم بفتح مستند ضار. لا توجد أية طريقة يمكن للمهاجم من خلالها إجبار فتح مستند ضار.

العوامل المقللة من فرص التعرض للهجوم
  • يجب أن يقوم المستخدم بفتح المستند الضار حتى تتم مهمة المهاجم. لا يمكن للمهاجم فرض فتح المستند تلقائيًا.
  • لا يمكن استغلال الثغرة الأمنية تلقائيًا من خلال البريد الإلكتروني. يجب أن يقوم المستخدم بفتح المرفق الذي تم إرساله في البريد الإلكتروني حتى تتم عملية الهجوم من خلال البريد الإلكتروني.
  • يعمل كل من Microsoft Outlook Express 6.0 وMicrosoft Outlook 2002 على حظر الوصول المبرمج إلى دفاتر العناوين الخاصة بهما افتراضيًا. بالإضافة إلى ذلك، يعمل كل من Microsoft Outlook 98 وMicrosoft Outlook 2000 على حظر الوصول المبرمج إلى دفتر عناوين Outlook في حالة تثبيت تحديث أمان البريد الإلكتروني لبرنامج Outlook. وبذلك، لا يتعرض العملاء الذين يستخدمون أي من هذه البرامج لخطر نشر هجوم من خلال البريد الإلكتروني يعمل على محاولة استغلال هذه الثغرة الأمنية.
  • تؤثر الثغرة الأمنية على Microsoft Word فقط – ولا تتأثر البرامج الأخرى من عائلة تطبيقات Microsoft Office.
الحل

معلومات تصحيح الأمان

معلومات التحميل والتثبيت

Word 2002

في حالة تشغيل Word 2002، قم باستخدام تصحيح Word 2002.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
824934 نظرة عامة على تصحيح أمان Word 2002: ‏3 سبتمبر 2003
عودة إلى الأعلى

Word 2000

في حالة تشغيل Word 2000، قم باستخدام تصحيح Word 2000.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
824936 نظرة عامة على تصحيح أمان Word 2000: ‏3 سبتمبر 2003
عودة إلى الأعلى

Word 97 وWord لنظام التشغيل Windows 98 (النسخة اليابانية)


في حالة تشغيل Word 97 أو Word لنظام التشغيل Windows 98 (النسخة اليابانية)، استخدم تصحيح النسخة اليابانية لـ Word 97 أو Word لنظام التشغيل Windows 98.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
827647 نظرة عامة على الإصلاح الجديد للأمان لـ Word 97: ‏3 سبتمبر 2003
عودة إلى الأعلى

Works Suite

في حالة تشغيل Microsoft Works Suite، يجب استخدام تحديث Office لاكتشاف التصحيح المناسب وتثبيته. لعرض تحديث Office، قم بزيارة موقع Microsoft التالي على الويب: عودة إلى الأعلى

معلومات الإزالة

لا يمكن إزالة هذا التصحيح.

معلومات استبدال التصحيح

لا يحل هذا التصحيح محل أية إصلاحات جديدة أخرى.
مراجع
لمزيد من المعلومات حول هذه الثغرات الأمنية، قم بزيارة موقع Microsoft التالي على الويب:
تصحيح أمان MS03-035
خصائص

رقم الموضوع: 827653 - آخر مراجعة: 02/28/2014 00:40:49 - المراجعة: 2.4

  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
تعليقات