MS03-035: Un difetto in Microsoft Word può consentire l'esecuzione automatica di macro

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Una macro è costituita da una serie di comandi e istruzioni raggruppati in un unico comando per l'esecuzione automatica di un'attività. In Microsoft Word è supportato l'utilizzo delle macro per consentire l'automazione delle operazioni effettuate con maggiore frequenza. Trattandosi di codice eseguibile che potrebbe essere soggetto a un uso improprio, in Word è stato incluso un modello di protezione progettato per stabilire, in base al livello di protezione impostato dall'utente, se l'esecuzione della macro è autorizzata.

Esiste un problema di vulnerabilità poiché un utente malintenzionato potrebbe creare un documento dannoso in grado di aggirare il modello di protezione delle macro. Una volta aperto il documento, questo difetto può consentire l'esecuzione automatica di una macro dannosa incorporata nel documento, indipendentemente dal livello di protezione impostato per le macro. La macro dannosa può effettuare le stesse operazioni che l'utente è autorizzato a svolgere, quali l'aggiunta, la modifica e l'eliminazione di dati o di file, la comunicazione con un sito Web o la formattazione del disco rigido.

Questa vulnerabilità può essere sfruttata solo da un operatore malintenzionato che convinca l'utente ad aprire un documento dannoso. Non è possibile imporre l'apertura di un documento dannoso.

Fattori attenuanti
  • Affinché un attacco venga portato a termine, è necessario che l'utente apra il documento dannoso. Non è possibile imporre l'apertura automatica del documento.
  • Questo problema di vulnerabilità non può essere sfruttato automaticamente tramite posta elettronica. Affinché un attacco tramite posta elettronica venga portato a termine, è necessario che l'utente apra un allegato.
  • Per impostazione predefinita, in Microsoft Outlook Express 6.0 e in Microsoft Outlook 2002 viene bloccato l'accesso a livello di programmazione alle relative Rubriche. In Microsoft Outlook 98 e in Microsoft Outlook 2000, inoltre, viene impedito l'accesso a livello di programmazione alla Rubrica di Outlook se è installato l'aggiornamento per la protezione della posta elettronica di Outlook. I clienti che utilizzano uno qualsiasi di questi prodotti non sono soggetti al rischio di propagare un attacco effettuato tramite posta elettronica che tenti di sfruttare questo problema di vulnerabilità.
  • Questo problema riguarda solo Microsoft Word e nessuno degli altri prodotti di Microsoft Office.
Risoluzione

Informazioni sulla patch di protezione

Informazioni sul download e sull'installazione

Word 2002

Se si esegue Word 2002, applicare la patch corrispondente.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824934 Overview of the Word 2002 Security Patch: September 3, 2003 (Informazioni in lingua inglese)
Torna all'inizio

Word 2000

Se si esegue Word 2000, applicare la patch corrispondente.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824936 Overview of the Word 2000 Security Patch: September 3, 2003 (Informazioni in lingua inglese)
Torna all'inizio

Word 97 e Word per Windows 98 (edizione in lingua giapponese)


Se si esegue Word 97 o Word per Windows 98 (edizione in lingua giapponese), applicare la patch per Word 97 o Word per Windows 98 (edizione in lingua giapponese).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
827647 Overview of the Word 97 Security Hotfix: September 3, 2003 (Informazioni in lingua inglese)
Torna all'inizio

Works Suite

Se si esegue Microsoft Works Suite, utilizzare Office Update per rilevare e installare la patch appropriata. Per visualizzare Office Update, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Torna all'inizio

Informazioni sulla rimozione

Questa patch non può essere rimossa.

Informazioni sulla sostituzione della patch

Questa patch non sostituisce eventuali altre correzioni rapide.
Riferimenti
Per ulteriori informazioni su questi problemi di protezione, visitare il seguente sito Web Microsoft:
security patch
Proprietà

ID articolo: 827653 - Ultima revisione: 02/26/2014 21:07:35 - Revisione: 2.4

  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • kbnosurvey kbarchive kbdownload kbqfe kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Feedback