Váš prohlížeč není podporovaný.

Pokud chcete používat tento web, musíte si aktualizovat prohlížeč.

Aktualizovat na nejnovější verzi Internet Exploreru

Chyba v polích aplikace Word a externích aktualizacích aplikace Excel umožňuje přístup k informacím

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Aplikace Microsoft Word a Microsoft Excel obsahují mechanismus, jehož pomocí lze data z jednoho dokumentu vložit do jiného dokumentu a také je v něm aktualizovat. Tento mechanismus se v aplikaci Word nazývá kódy polí a v aplikaci Excel externí aktualizace a v zájmu usnadnění práce uživatelů může být automatizován. Pomocí kódů polí v aplikaci Word lze například do dokumentu právní povahy automaticky vložit standardní odstavec o zřeknutí se zodpovědnosti. Pomocí externích aktualizací v aplikaci Excel lze například automaticky aktualizovat graf na jednom listu, aby odrážel stav dat na jiném listu.

Kódy polí a externí aktualizace lze však zneužít k nepozorované krádeži informací od uživatele. Aktualizace kódů polí a externích aktualizací může být vyvolána určitými událostmi: když uživatel například uloží dokument nebo ručně aktualizuje propojení. Uživatel si je obvykle vědom toho, že aktualizace v daném okamžiku probíhá. Pomocí speciálně formovaných kódů polí a externích aktualizací je ale možné aktualizace vyvolat, aniž by o tom uživatel věděl. To může útočníkovi umožnit vytvoření dokumentu, který se při otevření aktualizuje tak, aby obsahoval údaje z jiného souboru v místním počítači uživatele.

Chce-li útočník tuto chybu zabezpečení zneužít, musí provést následující akce:
  1. vytvořit dokument aplikace Word nebo Excel, který tuto chybu zabezpečení zneužívá;
  2. doručit dokument uživateli e-mailem nebo nějakou jinou metodou;
  3. přesvědčit uživatele, aby dokument otevřel.
Následně musí uživatel obvykle vrátit dokument útočníkovi, jinak se útok nezdaří.

Upozorňujeme však, že společnost Microsoft má informace o jednom případu, ve kterém není nutné, aby uživatel dokument vrátil. Metodou použitou v tomto případě může dokument útočníka odeslat informace přímo na určitý web, i když tato metoda umožňuje odeslat pouze první řádek v daném souboru.
Řešení

Word 2002

Pokud používáte aplikaci Word 2002, použijte opravu pro tuto verzi. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
329748 Přehled Aktualizace aplikace Word 2002 SP-2: 16. října 2002
zpět na začátek

Excel 2002

Pokud používáte aplikaci Excel 2002, použijte opravu pro tuto verzi. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
329750 XL2002: Přehled Aktualizace aplikace Excel 2002 SP-2: 16. října 2002
zpět na začátek

Word 2000

Pokud používáte aplikaci Word 2000, použijte opravu pro tuto verzi. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
329749 WD2000: Přehled Aktualizace aplikace Word 2000 SR-1: 16. října 2002
zpět na začátek

Word 97 a japonská verze aplikace Word 98 pro Windows

Pokud používáte aplikaci Word 97 nebo japonskou verzi aplikace Word 98 pro Windows, použijte opravu pro tyto verze. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
330080 WD97: Aplikace Word 97 je ohrožená potížemi se zabezpečením popsanými v bulletinu MS02-059
zpět na začátek

Word X pro Mac, Word 2001 pro Macintosh, Word 98 Macintosh Edition

Informace o možnostech získání oprav pro verze aplikace Microsoft Word určené pro systém Macintosh najdete na následujícím webu společnosti Microsoft: zpět na začátek
Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
oprava_zabezpečení MS02-059:
Vlastnosti

ID článku: 330008 - Poslední kontrola: 02/28/2014 12:09:09 - Revize: 6.5

  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X pro počítače Macintosh
  • Microsoft Word 2001 pro počítače Mac
  • Microsoft Word 98 pro počítače Macintosh
  • Microsoft Word 98 Standard Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbqfe kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
Váš názor