Chyba v aplikaci Microsoft Word může umožnit automatické spuštění maker

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Makro je posloupnost příkazů a pokynů, které jsou seskupeny do jednoho příkazu a slouží k automatickému provedení určitého úkolu. Aplikace Microsoft Word podporuje používání maker, díky kterým lze automatizovat často prováděné úkoly. Vzhledem k tomu, že makra představují spustitelný kód, který lze zneužít, obsahuje aplikace Word model zabezpečení určený k ověření, zda má být spuštění makra povoleno, v závislosti na uživatelem vybrané úrovni zabezpečení maker.

Existuje zde možnost zneužití, protože útočník může vytvořit nebezpečný dokument, který obejde model zabezpečení maker. Pokud by byl tento dokument otevřen, mohlo by být následkem této chyby povoleno automatické spuštění nebezpečného makra vloženého do dokumentu bez ohledu na nastavenou úroveň zabezpečení maker. Nebezpečné makro může provádět stejné akce, ke kterým má povolení uživatel, například přidávání, změny a odstraňování dat nebo souborů, komunikace s weby nebo formátování pevného disku.

Tuto chybu může zneužít pouze útočník, který by přiměl uživatele k otevření nebezpečného dokumentu. Útočník nemůže žádným způsobem přinutit uživatele k otevření nebezpečného dokumentu.

Zklidňující fakta
  • Útočník může uspět pouze v případě, že uživatel otevře nebezpečný dokument. Útočník nemůže vynutit automatické otevření dokumentu.
  • Tuto chybu nelze automaticky zneužít pomocí e-mailu. Útok provedený pomocí e-mailu může být úspěšný pouze v případě, že uživatel otevře přílohu odeslanou e-mailem.
  • Ve výchozím nastavení blokují aplikace Microsoft Outlook Express 6.0 a Microsoft Outlook 2002 přístup programů ke svým adresářům. Aplikace Microsoft Outlook 98 a Microsoft Outlook 2000 dále blokují přístup programů k adresáři aplikace Outlook v případě, že byla nainstalována aktualizace zabezpečení e-mailu pro aplikaci Outlook. Zákazníci, kteří používají některý z těchto produktů, nebudou ohroženi útoky, které ke zneužití této chyby používají e-maily.
  • Tato chyba ovlivňuje pouze aplikaci Microsoft Word, ostatní produkty sady Microsoft Office ovlivněny nejsou.
Řešení

Informace o opravě zabezpečení

Informace o souborech ke stažení a o instalaci

Aplikace Word 2002

Používáte-li aplikaci Word 2002, použijte opravu pro aplikaci Word 2002.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824934 Popis opravy zabezpečení aplikace Word 2002: 3. září 2003
Zpět na začátek

Aplikace Word 2000

Používáte-li aplikaci Word 2000, použijte opravu pro aplikaci Word 2000.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824936 Přehled opravy zabezpečení aplikace Word 2000: 3. září 2003
Zpět na začátek

Aplikace Word 97 a Word pro systém Windows 98 (verze pro japonštinu)


Používáte-li aplikaci Word 97 nebo Word pro systém Windows 98 (verze pro japonštinu), použijte opravu pro aplikace Word 97 nebo Word pro systém Windows 98 (verze pro japonštinu).

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
827647 Přehled opravy zabezpečení Hotfix aplikace Word 97: 3. září 2003
Zpět na začátek

Sada Works

Používáte-li sadu Microsoft Works, je třeba zjistit a nainstalovat příslušnou opravu pomocí webu Office Update. Chcete-li zobrazit web Office Update, navštivte následující web společnosti Microsoft: Zpět na začátek

Informace o odinstalaci

Tuto opravu nelze odebrat.

Informace o nahrazení oprav

Tato oprava nenahrazuje žádné jiné opravy Hotfix.
Odkazy
Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
oprava zabezpečení MS03-035
Vlastnosti

ID článku: 827653 - Poslední kontrola: 02/28/2014 12:13:01 - Revize: 2.4

  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Váš názor