通过

安全公告

Microsoft 安全公告 MS01-028 - 关键

链接到模板的 RTF 文档可以运行宏而不发出警告

发布时间: 2001 年 5 月 21 日 |更新时间:2003 年 7 月 24 日

版本: 1.4

最初发布: 2001 年 5 月 21 日
更新时间: 2003 年 7 月 24 日

总结

谁应该阅读此公告:
使用 Microsoft® Word for Windows 或 Microsoft Word for the Mac 的客户

漏洞的影响:
运行不带警告的宏

建议:
使用受影响的 Word 版本的客户应立即应用修补程序。

受影响的软件:

  • Microsoft Word 97

  • Microsoft Word 2000

  • Microsoft Word 98 (J)

  • Microsoft Word 98 for the Mac

  • Microsoft Word 2001 for the Mac

    注意: Microsoft Word 2002 不受此漏洞的影响。

常规信息

技术详细信息

技术说明:

Word 与办公室产品系列的其他成员一样,提供了一种安全机制,要求用户批准才能运行宏。 根据设计,只要打开文档,如果文档包含宏,用户就会收到通知。 此外,此机制检查原始文档链接到的辅助文档(例如模板),并警告其中是否有任何包含宏。 此功能的工作原理是扫描文档或模板中是否存在宏、提醒用户其状态,然后询问用户是否希望允许宏运行。

通过在模板中嵌入宏,并为其他用户提供链接到它的 RTF 文档,攻击者可能会导致宏在打开 RTF 文档时自动运行。 宏将能够执行用户自己可以采取的任何操作。 这可能包括禁用用户的 Word 安全设置,以便不再为宏检查随后打开的 Word 文档。

缓解因素:

  • 此漏洞仅影响 Word。 其他办公室产品不受影响。
  • 打开 Word 文档时,仅当打开 RTF 文档,甚至仅当 RTF 文档链接到模板时,才会发生此漏洞。

漏洞标识符:CAN-2001-0240

测试的版本:

Microsoft 测试了 Word 2000、Word 97、Word 98(J)和 Word 98/Word 2001 for the Mac,以评估它们是否受此漏洞的影响。 Microsoft Word 2002 不会受到此漏洞的影响。 以前的版本不再受支持,可能或可能不会受到此漏洞的影响。

常见问题解答

漏洞的范围是什么?
此漏洞可能使攻击者能够创建一个文档,该文档在 Word 中打开时,无需请求用户的权限即可运行宏。 宏能够采取用户能够采取的任何操作,因此,此漏洞可能会使攻击者有机会采取措施,例如更改数据、与网站通信、重新格式化硬盘驱动器或更改 Word 安全设置。 此漏洞仅影响 Word ( 办公室 产品系列的其他成员)不会受到影响,并且仅在打开格式文本格式文档时才受到影响。 打开 Word 文档时不存在此漏洞。 该漏洞在 Word 2002 中不存在,该版本作为 办公室 XP 的一部分提供。

导致漏洞的原因是什么?
此漏洞导致的原因是,当打开链接到 Word 模板的 RTF 格式文档时,Word 不会检查嵌入宏的模板。

什么是格式文本格式?
RTF 格式 是编码格式化文本和图形的规范。 RTF 的主要优点是,它受许多不同平台上的多个字处理器支持。 例如,如果 Joe 在电脑上使用 Word 创建 RTF 文件,他可与 Jane 共享,Jane 在 Macintosh 上使用完全不同的字处理器。 所有版本的 Word 可追溯到 Word 1.0 原生支持 RTF。 Word 可以打开和处理 RTF 文档,如果需要,Word 文档可以保存在 RTF 中。 但是,Word 打开此类文件的方式存在安全漏洞,这可能会允许宏在未经用户许可的情况下运行。

什么是宏?
一般情况下,术语宏是指一个小程序,用于自动执行操作系统或应用程序中通常执行的任务。 例如,办公室系列产品的所有成员都支持使用宏。 例如,这允许公司开发宏,这些宏可以执行在 Word、Excel 或其他程序中运行的复杂生产力工具。 不过,与任何计算机程序一样,宏可能会被滥用。 特别是由于办公室产品的普及,许多病毒被编写为宏,并嵌入在办公室文档中。 为了应对这种威胁,办公室开发了一个安全模型,旨在确保宏只能在用户希望它们时运行。 但是,在这种情况下,安全模型中存在缺陷,在打开链接到包含宏的模板的 RTF 文档时,可能会发生这种情况。

什么是模板?
模板可视为主干文档。 例如,研究论文的模板可以定义所需的样式,包括预建的页眉和页脚,并包括任何所需的样本文本。 当用户需要创建新的研究论文时,她可以使用模板作为开发实际论文的基础。 可以在Microsoft 办公室模板库中找到模板示例。 与其他文档一样,模板可以包含宏。 当 Word 用于打开基于模板的文档时,应为宏检查文档和模板。 此漏洞涉及无法正确执行此操作的情况。

漏洞是什么?
如果 Word 用于打开 RTF 文件,并且该文件包含指向模板的链接,则只为宏检查 RTF 文件。 不会检查模板(也可能包含宏)。

这会使攻击者能够做什么?
攻击者可以使用此漏洞绕过正常的 Word 安全模型。 具体而言,如果他基于模板上的 RTF 文件创建了一个包含宏的模板,并且能够说服其他用户打开 RTF 文件,则模板中的宏将运行而不询问用户的权限。

宏可以做什么?
宏将能够执行用户自己可以在其计算机上执行的任何操作。 这包括添加、更改或删除文件、与网站通信、重新格式化硬盘驱动器等。 值得注意的是,宏还可以更改用户的安全设置。 这可能包括禁用宏保护。 因此,如果用户通过此漏洞受到攻击,其中一个结果可能是用户的安全设置会减少,而 Word 通常停止的其他宏现在将能够运行。

攻击者如何将文档传送给其他用户?
攻击者会有多种选择。 他可以在网站上托管它,或者,如果他有足够的访问权限,请将其保存在共享上。 同样,他可以通过电子邮件将其发送给她或将其传递到软盘上给她来定位特定用户。

如果攻击者将 RTF 文件发送给其他用户,他是否需要向其发送模板?
不一定。 RTF 和 Word 文件不必与其关联的模板并置。 相反,模板可以驻留在远程位置,文档可以通过 Web (HTTP) 连接链接到它。 因此,攻击者可以创建一个 RTF 文件,该文件将链接到其网站上的模板,从而避免需要同时将 RTF 文件和模板发送给用户。

假设用户打开了 RTF 文件,然后将其保存为 Word 文件。 如果其他用户后来打开 Word 文件,它是否可以利用漏洞?
否。 打开 Word 文档(甚至链接到模板的文档)时,安全设置可以正常工作。

该漏洞是否影响 Word 以外的任何办公室产品?
否。 Word 是唯一可以打开 RTF 文件的办公室产品,因此是唯一受漏洞影响的办公室产品。

办公室 XP 是否受此漏洞影响?
即将发布的 Word 2002 版本(办公室 XP 中包含的 Word 版本)不受漏洞影响。

修补程序的作用是什么?
即使打开链接到 Word 模板的 RTF 文件,该修补程序也会导致执行正确的宏检查来消除漏洞。

修补程序可用性

下载此修补程序的位置

有关此修补程序的其他信息

安装平台:

应针对修补程序可用性部分中列出的特定 Word 版本应用修补程序。

取代的修补程序:

此修补程序取代了 Microsoft 安全公告 MS99-002

验证修补程序安装:

  • 请使用以下方法进行验证:
    • 对于 Word 2000:检查Winword.exe的文件版本 - 它应为版本 9.00.00.5302。
    • 对于 Word 97:查看“帮助,关于”以获取(QFE 8909)。

注意:

本地化

此修补程序的本地化版本正在开发中。 完成后,它们将出现在“获取其他安全修补程序”中讨论的位置。

获取其他安全修补程序:

可从以下位置获取其他安全问题的修补程序:

其他信息:

支持

  • Microsoft 知识库文章Q288266讨论此问题,此公告发布后大约 24 小时可用。 可以在 Microsoft Online 支持网站上找到知识库文章。
  • Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。

安全资源:Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。

免责声明

Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。

修改:

  • V1.0(2001 年 5 月 21 日):公告已创建。
  • V1.1(2001 年 6 月 6 日):更新 Mac 修补程序可用性。
  • V1.2 (2003 年 2 月 28 日):已更新 Word98 宏下载链接
  • V1.3(2003 年 6 月 23 日):更新了Windows 更新下载链接。
  • V1.4(2003 年 7 月 24 日):更新的 Mac 下载链接。

生成于 2014-04-18T13:49:36Z-07:00