MS03-036: Possibile esecuzione di codice a causa di un sovraccarico del buffer nel programma di conversione per WordPerfect

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
I programmi di conversione inclusi in Microsoft Office consentono di importare e modificare file che utilizzano formati non nativi di Office. Tali programmi sono inclusi nell'installazione predefinita di Office e sono disponibili anche separatamente nel Microsoft Office Converter Pack. Questi programmi di conversione possono essere utili per le organizzazioni che utilizzano Office in ambiente misto con versioni precedenti di Office e altri programmi, fra cui Office per Macintosh e altri programmi per la produttività di terze parti.

Il programma di conversione per Microsoft WordPerfect presenta un difetto nella gestione dei documenti di Corel WordPerfect. Esiste un problema di vulnerabilità poiché il programma di conversione non convalida correttamente alcuni parametri durante l'apertura di un documento di WordPerfect, con conseguente presenza di un buffer non controllato. Un utente malintenzionato potrebbe quindi creare un documento di WordPerfect dannoso che potrebbe consentire l'esecuzione di codice qualora il documento venisse aperto da un'applicazione che utilizza il programma di conversione per WordPerfect. Il programma di conversione per WordPerfect di Microsoft Office può essere utilizzato da Microsoft Word e Microsoft PowerPoint (che fanno parte delle applicazioni Office), FrontPage (disponibile sia con le applicazioni Office che separatamente), Publisher e Microsoft Works Suite.

Questa vulnerabilità può essere sfruttata solo da un operatore malintenzionato che convinca l'utente ad aprire un documento di WordPerfect dannoso. L'apertura di un documento dannoso non può essere imposta. Questa vulnerabilità non può quindi essere utilizzata per attivare automaticamente un attacco in un messaggio di posta elettronica.

Fattori attenuanti
  • Affinché un attacco venga portato a termine, è necessario che l'utente apra il documento dannoso. Non è possibile imporre l'apertura automatica del documento.
  • Questo problema di vulnerabilità non può essere sfruttato automaticamente tramite posta elettronica. Affinché un attacco tramite posta elettronica venga portato a termine, è necessario che l'utente apra un allegato.
  • In base all'impostazione predefinita, in Microsoft Outlook Express 6.0 e Microsoft Outlook 2002 viene bloccato l'accesso a livello di programmazione alle relative Rubriche. In Microsoft Outlook 98 e Microsoft Outlook 2000, inoltre, viene impedito l'accesso a livello di programmazione alla Rubrica di Outlook se è installato l'aggiornamento per la protezione della posta elettronica di Outlook. I clienti che utilizzano uno qualsiasi di questi prodotti non sono soggetti al rischio di propagare un attacco effettuato tramite posta elettronica che tenti di sfruttare questo problema di vulnerabilità.
Risoluzione

Informazioni sulla patch di protezione

Informazioni sul download e sull'installazione

Se si utilizza uno dei programmi elencati di seguito
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
vedere il seguente articolo della Microsoft Knowledge Base:
824938 Panoramica della patch di protezione per il programma di conversione per WordPerfect 5.x di Office XP: 3 settembre 2003


Se si utilizza uno dei programmi elencati di seguito
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
vedere il seguente articolo della Microsoft Knowledge Base:
824993 Panoramica della patch di protezione per il programma di conversione per WordPerfect 5.x di Office 2000: 3 settembre 2003


Se si utilizza uno dei programmi elencati di seguito
  • Microsoft Office 97
  • Microsoft Word per Windows 98 (edizione in lingua giapponese)
vedere il seguente articolo della Microsoft Knowledge Base per ulteriori informazioni:
827656 Panoramica sulla patch di protezione per il programma di conversione per WordPerfect 5.x di Office 97: 3 settembre 2003


Rimozione della patch


Non è possibile rimuovere questa patch.

Informazioni sulla sostituzione della patch


Questa patch non può essere utilizzata in sostituzione di altre patch di protezione.
Riferimenti
Per ulteriori informazioni su questi problemi di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza:
Proprietà

ID articolo: 827103 - Ultima revisione: 02/26/2014 21:07:05 - Revisione: 3.0

  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103
Feedback