Entrar

Falha no Microsoft Word poderia permitir a execução automática de macros

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
A macro é uma série de comandos e instruções agrupadas como um único comando para concluir uma tarefa automaticamente. O Microsoft Word oferece suporte ao uso de macros a fim de permitir a automação de tarefas executadas com freqüência. Como as macros formam um código executável e elas podem ser usadas incorretamente, o Word possui um modelo de segurança para validar se uma macro dever ter autorização para ser executada, dependendo do nível de segurança da macro que o usuário escolheu.

Existe uma vulnerabilidade porque um invasor pode elaborar um documento mal-intencionado que ignore o modelo de segurança da macro. Se o documento fosse aberto, essa falha permitiria que uma macro mal-intencionada anexa ao documento fosse executada automaticamente, independentemente do nível de segurança definido para a macro. A macro mal-intencionada poderia desempenhar as mesmas ações do usuário com permissões como, por exemplo, adição, alteração e exclusão de dados ou arquivos, comunicação com um site da Web ou formatação do disco rígido.

A vulnerabilidade poderia ser explorada por um invasor que persuadisse um usuário a abrir o documento malicioso. Não há como um invasor forçar a abertura de um documento mal-intencionado.

Fatores atenuantes
  • O usuário deve abrir o documento mal-intencionado para que o invasor tenha êxito. Um invasor não pode forçar a abertura automática do documento.
  • A vulnerabilidade não pode ser explorada automaticamente por email. O usuário deve abrir um anexo enviado por email, para que um ataque desse tipo tenha êxito.
  • Por padrão, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 bloqueiam o acesso por programação aos seus Catálogos de endereços. Além disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 bloqueiam o acesso por programação ao Catálogo de endereços do Outlook se a Atualização de segurança de email do Outlook estiver instalada. Os clientes que usam um desses produtos não estão sob risco de um ataque originado em um email que tenta explorar essa vulnerabilidade.
  • A vulnerabilidade afeta apenas o Microsoft Word – outros integrantes da família de produtos Microsoft Office não são afetados.
Resolução

Informações sobre o patch de segurança

Informações sobre download e instalação

Word 2002

Se estiver executando o Word 2002, aplique o patch do Word 2002.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
824934 Visão geral do patch de segurança do Word 2002: 3 de setembro de 2003
voltar ao início

Word 2000

Se estiver executando o Word 2000, aplique o patch do Word 2000.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
824936 Visão geral do patch de segurança do Word 2000: 3 de setembro de 2003
voltar ao início

Word 97 e Word para Windows 98 (japonês)


Se estiver executando a versão em japonês tanto do Word 97 como do Word para Windows 98, aplique o patch da versão em japonês do Word 97 ou do Word para Windows 98.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
827647 Panorama do hotfix de segurança do Word 97: 3 de setembro de 2003
voltar ao início

Works Suite

Se estiver executando o Microsoft Works Suite, você deverá usar a Atualização do Office para detectar e instalar o patch apropriado. Para visualizar a Atualização do Office, visite o seguinte site da Microsoft: voltar ao início

Informações sobre a remoção

Não é possível remover esse patch.

Informações sobre a substituição do patch

Esse patch não substitui nenhum outro hotfix.
Referências
Para obter informações adicionais sobre essas vulnerabilidades, visite o seguinte site da Microsoft (em inglês):
security patch MS03-035
Propriedades

ID do Artigo: 827653 - Última Revisão: 02/27/2014 02:16:33 - Revisão: 2.5

  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Comentários