Fel i Microsoft Word gör att makron kan köras automatiskt

Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Symptom
Ett makro är en serie kommandon och instruktioner som sammanförs till ett enda kommando, så att en uppgift kan utföras automatiskt. I Microsoft Word kan makron användas för att automatiskt utföra vanliga uppgifter. Eftersom makron är körbar kod kan de missbrukas. Därför innehåller Word en säkerhetsfunktion som gör att makron bara kan köras enligt användarens säkerhetsinställningar.

En angripare kan emellertid kringgå säkerhetsfunktionen genom att skapa ett dokument med skadlig kod. Om dokumentet öppnas kan ett skadligt makro i dokumentet köras automatiskt, oberoende av makrosäkerhetsnivå. Det skadliga makrot kan utföra samma åtgärder som användaren har behörighet för, t.ex. lägga till, ändra eller ta bort data eller filer, kommunicera med en webbplats och formatera hårddisken.

Säkerhetsproblemet kan endast utnyttjas om användaren öppnar ett skadligt dokument. Det finns inget sätt för angriparen att tvinga fram öppnande av ett skadligt dokument.

Begränsande faktorer
  • För att angreppet ska lyckas måste användaren öppna det skadliga dokumentet. Dokumentet kan inte öppnas automatiskt.
  • Säkerhetsproblemet kan inte utnyttjas automatiskt genom e-post. För att angreppet ska lyckas måste användaren öppna en bifogad fil i ett e-postmeddelande.
  • Som standard har program inte tillgång till adressboken i Microsoft Outlook Express 6.0 och Microsoft Outlook 2002. Dessutom har program inte tillgång till adressboken i Microsoft Outlook 98 och Microsoft Outlook 2000 om säkerhetsuppdateringen för e-post i Outlook har installerats. Kunder som använder någon av dessa produkter riskerar inte att vidarebefordra ett angrepp via e-post.
  • Säkerhetsproblemet berör endast Microsoft Word, inte några andra Microsoft Office-program.
Lösning

Information om säkerhetskorrigeringen

Information om hämtning och installation

Word 2002

Om du använder Word 2002 installerar du korrigeringsfilen för Word 2002.

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
824934 Översikt över säkerhetskorrigeringen för Word 2002: 3 september 2003
Överst på sidan

Word 2000

Om du använder Word 2000 installerar du korrigeringsfilen för Word 2000.

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
824936 Översikt över säkerhetskorrigeringen för Word 2000: 3 september 2003
Överst på sidan

Word 97 och Word för Windows 98 (japanska)


Om du använder Word 97 eller Word för Windows 98, japanska, installerar du korrigeringsfilen för Word 97 eller Word för Windows 98, japanska.

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
827647 Översikt över säkerhetssnabbkorrigering för Word 97: 3 september 2003
Överst på sidan

Works Suite

Om du använder Microsoft Works Suite använder du Office Update för att identifiera och installera lämplig korrigeringsfil. Du hittar Office Update på följande Microsoft-webbplats: Överst på sidan

Information om borttagning

Denna korrigeringsfil kan inte tas bort.

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra snabbkorrigeringar.
Referenser
Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
säkerhetskorrigering MS03-035
Egenskaper

Artikel-id: 827653 – senaste granskning 02/26/2014 18:19:27 – revision: 2.4

Microsoft Word 2002 Standard Edition, Microsoft Word 2000 Standard Edition, Microsoft Word 98 Standard Edition, Microsoft Word 97 Standard Edition, Microsoft Works Suite 2001 Standard Edition, Microsoft Works Suite 2002 Standard Edition, Microsoft Works Suite 2003 Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
Feedback