Du arbetar offline, väntar på att återansluta till Internet

Fel i Word-fält och externa Excel-uppdateringar kan medföra att information lämnas ut

Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Symptom
Microsoft Word och Microsoft Excel innehåller en funktion som gör att data från ett dokument kan infogas och uppdateras i ett annat dokument. Den här funktionen, som kallas fältkoder i Word och externa uppdateringar i Excel, kan automatiseras. Word-fältkoder kan t.ex. användas för att automatiskt infoga ett standardiserat ansvarsfriskrivningsstycke i ett juridiskt dokument. Externa Excel-uppdateringar kan användas för att automatiskt uppdatera ett diagram i ett kalkylblad genom att data i ett annat kalkylblad används.

Trots detta är dock möjligt att utnyttja fältkoder och externa uppdateringar för att stjäla information från en användare. Vissa händelser kan aktivera en extern uppdatering och uppdatering av fältkoder, exempelvis när användaren sparar ett dokument eller manuellt uppdaterar länkarna. Oftast är användaren medveten om att de här uppdateringarna inträffar. Men med en speciellt utformad fältkod eller extern uppdatering kan en uppdatering aktiveras utan att användaren märker något. På detta sätt kan en angripareskapa ett dokument som när det öppnas uppdaterar sig själv med innehållet i en lokal fil på användarens dator.

En angriparesom vill utnyttja den här säkerhetsluckan måste:
  1. Skapa ett Word- eller Excel-dokument som används för att utnyttja säkerhetsproblemet.
  2. Leverera det till användaren via e-post eller på något annat sätt.
  3. Förmå användaren att öppna dokumentet.
I de flesta fall måste användaren returnera dokumentet till angriparen för att attacken ska lyckas.

Microsoft känner dock till ett fall där detta inte är nödvändigt. Med den metod som används här skickas information från angriparens dokument direkt till en webbplats, men endast den första raden i filen.
Lösning

Word 2002

Om du använder Word 2002 installerar du korrigeringsfilen för Word 2002. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329748 Beskrivning av uppdateringen för Word 2002 Service Pack 2: 16 oktober 2002
Överst på sidan

Excel 2002

Om du använder Excel 2002 installerar du korrigeringsfilen för Excel 2002. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
329750 XL2002: Översikt över Excel 2002 SP-2-uppdateringen: 16 oktober 2002
Överst på sidan

Word 2000

Om du använder Word 2000 installerar du korrigeringsfilen för Word 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
329749 WD2000: Översikt över Word 2000 SR-1-uppdateringen: 16 oktober 2002
Överst på sidan

Word 97 och den japanska versionen av Word 98 för Windows

Om du använder Word 97 eller den japanska versionen av Word 98 för Windows installerar du korrigeringarna för Word 97 och den japanska versionen av Word 98 för Windows. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
330080 WD97: Word 97 är sårbar för säkerhetsproblem som dokumenteras i MS02-059
Överst på sidan

Word X för Mac, Word 2001 för Macintosh, Word 98 Macintosh Edition

Information om hur du hämtar korrigeringar för Macintosh-versionerna av Microsoft Word finns på Microsofts webbplats: Överst på sidan
Status
Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller i den här artikeln.
Mer Information
Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
säkerhetskorrigering MS02-059:
Egenskaper

Artikel-id: 330008 – senaste granskning 02/27/2014 02:09:21 – revision: 6.6

Microsoft Excel 2002 Standard Edition, Microsoft Word 2002 Standard Edition, Microsoft Word 2000 Standard Edition, Microsoft Word 97 Standard Edition, Microsoft Word X för Macintosh, Microsoft Word 2001 för Macintosh, Microsoft Word 98 för Macintosh, Microsoft Word 98 Standard Edition

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
Feedback