Feil i Word-felt og eksterne Excel-oppdateringer kan føre til avsløring av informasjon

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Symptom
Microsoft Word og Microsoft Excel har en mekanisme som gjør at data fra ett dokument kan settes inn i, og oppdateres i, et annet dokument. Denne mekanismen, som kalles feltkoder i Word og eksterne oppdateringer i Excel, kan automatiseres for å lette brukerens arbeid. Feltkoder i Word kan for eksempel brukes til automatisk innsetting av et avsnitt om ansvarsfraskrivelse i et juridisk dokument. Eksterne oppdateringer i Excel kan brukes til automatisk oppdatering av et diagram i ett regneark ved hjelp av data fra et annet regneark.

Det er imidlertid mulig å utnytte feltkoder og eksterne oppdateringer til å stjele informasjon fra en bruker. Visse handlinger kan føre til at eksterne oppdateringer og feltkoder oppdateres, for eksempel når brukeren lagrer et dokument eller oppdaterer koblingene manuelt. Vanligvis er brukeren oppmerksom på at disse oppdateringene foretas. Det er imidlertid mulig å bruke en spesialutformet feltkode eller ekstern oppdatering til å sette i gang en oppdatering uten at brukeren får beskjed om det. Det kan gi en angriper tillatelse til å opprette et dokument som når det åpnes, oppdaterer seg selv med innholdet fra en fil på brukerens lokale datamaskin.

En angriper som vil utnytte dette sikkerhetsproblemet, må:
  1. Opprette et Word- eller Excel-dokument som utnytter dette sikkerhetsproblemet.
  2. Levere dokumentet til brukeren via e-post eller på en annen måte.
  3. Lokke brukeren til å åpne dokumentet.
Deretter må vanligvis brukeren sende dokumentet tilbake til angriperen for at angrepet skal lykkes.

Vær oppmerksom på at Microsoft har oppdaget ett tilfelle der det ikke engang var nødvendig at brukeren sendte dokumentet tilbake. Ved hjelp av fremgangsmåten som ble brukt i dette tilfellet, kan angriperens dokument legge til informasjon direkte på et webområde. Dette tillater bare at første linje av filen sendes.
Løsning

Word 2002

Hvis du bruker Word 2002, bruker du oppdateringen for Word 2002. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
329748 Beskrivelse av oppdateringen Word 2002 Service Pack 2: 16.10.02 (Denne artikkelen kan være på engelsk.)
Tilbake til toppen

Excel 2002

Hvis du bruker Excel 2002, bruker du oppdateringen for Excel 2002. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk):
329750 XL2002: Oversikt over Excel 2002 SP-2-oppdateringen: 16.10.02 (Denne artikkelen kan være på engelsk.)
Tilbake til toppen

Word 2000

Hvis du bruker Word 2000, bruker du oppdateringen for Word 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk):
329749 WD2000: Oversikt over Word 2000 SP-1-oppdateringen: 16.10.02 (Denne artikkelen kan være på engelsk.)
Tilbake til toppen

Word 97 og den japanske versjonen av Word 98 for Windows

Hvis du bruker Word 97 eller den japanske versjonen av Word 98 for Windows, bruker du oppdateringen for Word 97 og den japanske versjonen av oppdateringen for Word 98 for Windows. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk):
330080 WD97: Word 97 er sårbar for sikkerhetsproblemer som er dokumentert i MS02-059 (Denne artikkelen kan være på engelsk.)
Tilbake til toppen

Word X for Mac, Word 2001 for Macintosh og Word 98 Macintosh Edition

Hvis du vil ha informasjon om hvordan du skaffer deg oppdateringer for Macintosh-versjonene av Microsoft Word, går du til følgende Microsoft-webområde: Tilbake til toppen
Status
Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er beskrevet tidligere i denne artikkelen.
Mer informasjon
Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, går du til følgende Microsoft-webområde:
sikkerhetsoppdatering MS02-059:
Egenskaper

Artikkel-ID: 330008 – Forrige gjennomgang: 02/26/2014 20:59:17 – Revisjon: 6.8

  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X for Macintosh
  • Microsoft Word 2001 for Mac
  • Microsoft Word 98 for Macintosh
  • Microsoft Word 98 Standard Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
Tilbakemelding