MS03-036: WordPerfect-muuntimen puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Oire
Käyttäjät voivat tuoda ja muokata muita kuin Office-tiedostomuotoja Microsoft Officen muuntimien avulla. Nämä muuntimet ovat saatavina osana Office-oletusasennusta ja myös erikseen Microsoft Office Converter Pack -paketissa. Näistä muuntimista voi olla hyötyä organisaatioille, jotka käyttävät Officea sekaympäristössä, jossa on aiempia Office-versioita ja muita ohjelmia, mukaan lukien Macintosh Office ja kolmannen osapuolen tuotanto-ohjelmia.

Microsoft WordPerfect -muuntimen Corel WordPerfect -asiakirjojen käsittelytavassa on virhe. Suojausheikkous aiheutuu siitä, että muunnin ei vahvista tiettyjä parametreja oikein avatessaan WordPerfect-asiakirjan. Tästä on seurauksena tarkistamaton puskuri. Siksi hyökkääjä voi luoda haitalliseksi suunnitellun WordPerfect-asiakirjan, jonka avulla hän voi saada haluamaansa koodia suoritettua ohjelmassa, joka käyttää WordPerfect-muunninta asiakirjan avaamiseen. Microsoft Word ja Microsoft PowerPoint (jotka ovat molemmat osa Office-pakettia), FrontPage (joka on saatavana osana Office-pakettia tai erikseen), Publisher ja Microsoft Works Suite voivat kaikki käyttää Microsoft Office WordPerfect -muunninta.

Tätä heikkoutta voi hyödyntää vain hyökkääjä, joka saa käyttäjän avaamaan haitalliseksi suunnitellun WordPerfect-asiakirjan. Hyökkääjä ei voi pakottaa käyttäjää avaamaan haitalliseksi suunniteltua asiakirjaa eikä käyttää tätä heikkoutta käynnistämään sähköpostihyökkäystä automaattisesti.
Riskiä pienentävät tekijät
  • Käyttäjän on avattava haitalliseksi suunniteltu asiakirja, jotta hyökkäys onnistuisi. Hyökkääjä ei voi pakottaa asiakirjaa avautumaan automaattisesti.
  • Tätä heikkoutta ei voi hyödyntää automaattisesti sähköpostin välityksellä. Käyttäjän on avattava sähköpostitse lähetetty liite, jotta sähköpostitse tehtävä hyökkäys onnistuisi.
  • Oletusarvoisesti Microsoft Outlook Express 6.0 ja Microsoft Outlook 2002 estävät osoitteistojensa ohjelmallisen käyttämisen. Lisäksi Microsoft Outlook 98 ja Microsoft Outlook 2000 estävät Outlook-osoitteiston ohjelmallisen käyttämisen, jos Outlook-sähköpostisuojauspäivitys on asennettu. Asiakkaat, jotka käyttävät jotakin näistä tuotteista, eivät ole alttiina sähköpostiviestejä käyttävälle hyökkäykselle, joka yrittää hyödyntää tätä heikkoutta.
Ratkaisu

Suojauskorjauksen tiedot

Lataamis- ja asentamistiedot

Jos käytössäsi on jokin seuraavista ohjelmista:
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
lue lisätietoja seuraavasta Microsoft Knowledge Base -tietokannan artikkelista:
824938Office XP WordPerfect 5.x -muuntimen suojauskorjauksen 3.9.2003 yleiskatsaus


Jos käytössäsi on jokin seuraavista ohjelmista:
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
lue lisätietoja seuraavasta Microsoft Knowledge Base -tietokannan artikkelista:
824993Office 2000 WordPerfect 5.x -muuntimen suojauskorjauksen 3.9.2003 yleiskatsaus


Jos käytössäsi on jompikumpi seuraavista ohjelmista:
  • Microsoft Office 97
  • Microsoft Word for Windows 98 (japaninkielinen)
lue lisätietoja seuraavasta Microsoft Knowledge Base -tietokannan artikkelista:
827656Office 97 WordPerfect 5.x -muuntimen suojauskorjauksen 3.9.2003 yleiskatsaus


Korjaustiedoston poistaminen


Tätä korjaustiedostoa ei voi poistaa.

Korjaustiedoston korvaustiedot


Tämä korjaustiedosto ei korvaa muita suojauskorjauksia.
Suositukset
Lisätietoja näistä heikkouksista on seuraavassa Microsoftin Web-sivustossa:
Ominaisuudet

Artikkelin tunnus: 827103 – Viimeisin tarkistus: 02/27/2014 02:16:24 – Versio: 3.1

  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103
Palaute