Usterka programu Microsoft Word umożliwia automatyczne uruchamianie makr

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Makro to ciąg poleceń i instrukcji, który działa i jest uruchamiany podobnie jak pojedyncze polecenie w celu automatycznego wykonania określonego zadania. Program Microsoft Word obsługuje makra, aby umożliwić automatyzację często wykonywanych zadań. Makra mają postać kodu wykonywalnego, który może zostać użyty w niewłaściwy sposób, dlatego w programie Word zaimplementowano model zabezpieczeń zaprojektowany do sprawdzania, czy dane makro może uruchomić się na poziomie bezpieczeństwa makr aktualnie wybranym przez użytkownika.

Luka występuje, ponieważ osoba nieupoważniona może przygotować złośliwy dokument, który obejdzie model zabezpieczeń makr. Po otwarciu takiego dokumentu luka może umożliwić automatyczne uruchomienie osadzonego w nim złośliwego makra niezależnie od ustawionego poziomu bezpieczeństwa makr. Złośliwe makro może wykonywać takie same czynności, jak użytkownik, po którym ma uprawnienia, na przykład dodawać, zmieniać czy usuwać dane lub pliki, łączyć się z witryną sieci Web lub formatować dysk twardy.

Tę lukę może wykorzystać tylko osoba planująca szkodliwe działania, która nakłoni użytkownika do otwarcia złośliwego dokumentu. Osoba nieupoważniona w żaden sposób nie może wymusić otwarcia złośliwego dokumentu.

Czynniki osłabiające
  • Aby atak zakończył się powodzeniem, użytkownik musi otworzyć złośliwy dokument. Osoba planująca szkodliwe działania nie może wymusić automatycznego otwarcia dokumentu.
  • Tej luki nie można wykorzystać automatycznie przy użyciu poczty e-mail. Aby atak zakończył się powodzeniem, użytkownik musi otworzyć załącznik wysłany z wiadomością e-mail.
  • Programy Microsoft Outlook Express 6.0 i Microsoft Outlook 2002 domyślnie blokują dostęp programowy do książek adresowych. Jeśli zainstalowano Aktualizację zabezpieczeń poczty e-mail dla programu Outlook, programy Microsoft Outlook 98 i Microsoft Outlook 2000 również blokują dostęp programowy do książki adresowej programu Outlook. Klienci używający jednego ze wspomnianych produktów nie są narażeni na ryzyko ataku będącego próbą wykorzystania tej luki przy użyciu poczty e-mail.
  • Ta luka dotyczy tylko programu Microsoft Word – nie występuje ona w innych programach z rodziny Microsoft Office.
Rozwiązanie

Informacje o poprawce zabezpieczeń

Informacje o pobieraniu i instalowaniu

Program Word 2002

Użytkownicy programu Word 2002 powinni zastosować poprawkę dla programu Word 2002.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824934 Opis poprawki zabezpieczeń programu Word 2002: 3 września 2003
Powrót do początku

Program Word 2000

Użytkownicy programu Word 2000 powinni zastosować poprawkę dla programu Word 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824936 Opis poprawki zabezpieczeń programu Word 2000: 3 września 2003
Powrót do początku

Programy Word 97 i Word dla systemu Windows 98 (wersja japońska)


Użytkownicy programu Word 97 lub Word dla systemu Windows 98 w wersji japońskiej powinni zastosować poprawkę dla programu Word 97 lub programu Word dla systemu Windows 98 w wersji japońskiej.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
827647 Omówienie poprawki zabezpieczeń dla programu Word 97 z 3 września 2003
Powrót do początku

Program Works Suite

Użytkownicy programu Microsoft Works Suite powinni skorzystać z witryny Office Update, aby wykryć i zainstalować właściwą poprawkę. Aby to zrobić, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web: Powrót do początku

Informacje dotyczące usuwania

Tej poprawki nie można usunąć.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek HotFix.
Materiały referencyjne
Aby uzyskać więcej informacji dotyczących tych luk w zabezpieczeniach, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka zabezpieczeń MS03-035
Właściwości

Identyfikator artykułu: 827653 — ostatni przegląd: 02/26/2014 18:19:27 — zmiana: 2.4

Microsoft Word 2002 Standard Edition, Microsoft Word 2000 Standard Edition, Microsoft Word 98 Standard Edition, Microsoft Word 97 Standard Edition, Microsoft Works Suite 2001 Standard Edition, Microsoft Works Suite 2002 Standard Edition, Microsoft Works Suite 2003 Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Opinia