Een beveiligingslek in Microsoft Word kan ertoe leiden dat macro's automatisch worden gestart

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Een macro is een reeks opdrachten en instructies die worden gegroepeerd binnen een enkele opdracht om een taak automatisch uit te voeren. Microsoft Word ondersteunt het gebruik van macro’s om regelmatig uitgevoerde taken te automatiseren. Aangezien macro’s uit uitvoerbare programmacode bestaan, is misbruik mogelijk. Daarom beschikt Microsoft Word over een beveiligingsmodel aan de hand waarvan wordt bepaald of een macro mag worden uitgevoerd op basis van het door de gebruiker gekozen macrobeveiligingsniveau.

Er is een beveiligingslek omdat aanvallers schadelijke documenten kunnen maken waarmee de macrobeveiliging wordt omzeild. Als het document wordt geopend, kan door dit beveiligingslek een schadelijke macro die is ingesloten in het document, automatisch worden uitgevoerd bij elke mogelijke instelling voor macrobeveiliging. De schadelijke macro zou dezelfde acties kunnen uitvoeren als de acties waarvoor de gebruiker machtigingen heeft, zoals het toevoegen, wijzigen of verwijderen van gegevens of bestanden, het communiceren met een website of het formatteren van de vaste schijf.

Het beveiligingslek kan uitsluitend worden misbruikt wanneer de aanvaller gebruikers ertoe kan bewegen een beschadigd document te openen. Een aanvaller kan een beschadigd document op geen enkele manier automatisch openen.

Beperkende factoren
  • Een aanval kan alleen lukken als de gebruiker het schadelijke document opent. Een aanvaller kan het automatisch openen van het document niet forceren.
  • Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Een aanval via e-mail kan alleen lukken als de gebruiker een bijlage in een e-mailbericht opent.
  • In Microsoft Outlook Express 6.0 en Microsoft Outlook 2002 wordt de toegang tot adresboeken door andere programma's standaard geblokkeerd. In Microsoft Outlook 98 en Microsoft Outlook 2000 wordt de toegang tot adresboeken in Outlook door andere programma's ook geblokkeerd als de beveiligingsupdate voor e-mail van Outlook is geïnstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico aanvallen via een e-mailbericht door te geven waarin dit beveiligingslek wordt misbruikt.
  • Het lek bestaat alleen in Microsoft Word en vormt geen bedreiging in de overige producten van de Microsoft Office-familie.
Oplossing

Informatie over de beveiligingspatch

Downloaden en installeren

Word 2002

Als u werkt met Word 2002, past u de Word 2002-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824934 Overzicht beveiligingspatch voor Word 2002: september 3, 2003
Terug naar begin

Word 2000

Als u werkt met Word 2000, past u de Word 2000-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824936 Overzicht beveiligingspatch voor Word 2000: september 3, 2003
Terug naar begin

Word 97 en Word voor Windows 98 (Japans)


Als u werkt met Word 97 of Word voor Windows 98 Japans, past u de patch voor Word 97 of Word voor Windows 98 Japans toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
827647 Overzicht van de beveiligingshotfix voor Word 97: 03.09.03
Terug naar begin

Works Suite

Als u werkt met de Microsoft Works Suite, gebruikt u de Office Update om te bepalen welke patch u moet toepassen. U vindt de Office Update op de volgende Microsoft-website: Terug naar begin

Informatie over verwijderen

Deze patch kan niet worden verwijderd.

Patchvervanging

Door deze patch worden geen andere hotfixes vervangen.
Referenties
Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:
security patch MS03-035
Eigenschappen

Artikel-id: 827653 - Laatst bijgewerkt: 02/26/2014 21:07:35 - Revisie: 2.5

  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Feedback