Word 功能變數和 Excel 外部更新中的瑕疵可能造成資訊洩露

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Microsoft Word 和 Microsoft Excel 提供一種機制,可以讓您將一個文件的資料插入另一個文件中,並進行更新。此機制 (也就是 Word 中的功能變數代碼,和 Excel 中的外部更新) 可以讓使用者輕鬆地進行自動化。例如,您可以使用 Word 功能變數代碼,在法律文件中自動插入標準的免責聲明內容。Excel 外部更新可以使用其他試算表的資料,自動更新試算表中的圖表。

然而,惡意的使用者可能會利用功能變數代碼和外部更新,來竊取使用者的資訊。特定事件會觸發外部更新和功能變數代碼進行更新:例如,使用者儲存文件或手動更新連結。通常,使用者會知悉這些更新的進行。但是,特別製作的功能變數代碼和外部更新,可能會在不通知使用者的情況下,觸發更新程式。這讓攻擊者可以建立文件,並在文件開啟時自行更新,將使用者本機電腦中的檔案內容加入文件中。

攻擊者如果要利用此弱點,就必須:
  1. 建立可以不當利用此弱點的 Word 或 Excel 文件。
  2. 透過電子郵件或其他方法,將文件傳遞給使用者。
  3. 引誘使用者開啟文件。
一般來說,接下來使用者必須將文件傳回給攻擊者,攻擊者才能成功利用此弱點。

然而要注意的是,Microsoft 發現在某種情形下,使用者甚至不必傳回文件,攻擊者就能利用此弱點。在此情況中,攻擊者的文件可以直接在網站上公佈資訊,不過只能傳送檔案的第一行。
解決方案

Word 2002

如果您使用的是 Word 2002,請套用 Word 2002 補充程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
329748Description of the Word 2002 Service Pack 2 update: October 16, 2002
回到頁首

Excel 2002

如果您使用的是 Excel 2002,請套用 Excel 2002 補充程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
329750XL2002:Overview of Excel 2002 SP-2 Update:October 16, 2002
回到頁首

Word 2000

如果您使用的是 Word 2000,請套用 Word 2000 補充程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
329749WD2000:Description of the Word 2000 SR-1 update:October 16, 2002
回到頁首

Word 97 和日文版 Windows Word 98

如果您使用的是 Word 97 或日文版 Windows Word 98,請套用 Word 97 和日文版 Windows Word 98 補充程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
330080WD97:Word 97 Is Vulnerable to Security Issues That Are Documented in MS02-059
回到頁首

Word X for Mac、Word 2001 for Macintosh、Word 98 Macintosh Edition

如需有關如何取得 Macintosh 版 Microsoft Word 補充程式的詳細資訊,請造訪下列 Microsoft 網站:回到頁首
狀況說明
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品中造成一定程度的安全性弱點。
其他相關資訊
如需有關這些弱點的詳細資訊,請造訪下列 Microsoft 網站:
security_patch MS02-059:
內容

文章識別碼:330008 - 最後檢閱時間:02/27/2014 02:09:21 - 修訂: 6.4

  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X for Macintosh
  • Microsoft Word 2001 for Mac
  • Microsoft Word 98 for Macintosh
  • Microsoft Word 98 Standard Edition
  • kbnosurvey kbarchive kbfield kbqfe kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
意見反應