安全公告

Microsoft 安全公告 MS01-034 - 严重

格式不正确的 Word 文档可以启用宏自动运行

发布时间： 2001 年 6 月 21 日 |更新时间：2003 年 7 月 24 日

版本： 1.4

最初发布： 2001 年 6 月 21 日
更新时间： 2003 年 7 月 24 日

总结

谁应该阅读此公告：
使用 Microsoft® Word 的客户。

漏洞的影响：
运行不带警告的宏。

建议：
使用受影响的 Word 版本的客户应立即应用修补程序。

受影响的软件：

• Microsoft Word 2002
• Microsoft Word 2000
• Microsoft Word 97
• Microsoft Word 98 （J）
• Microsoft Word 2001 for Macintosh
• Microsoft Word 98 for Macintosh

常规信息

技术详细信息

技术说明：

Word 与办公室产品系列的其他成员一样，提供了一种安全机制，要求用户批准才能运行宏。 按照设计，每当打开文档时，Word 会扫描它以获取宏。 如果找到任何内容，则会根据用户选择的安全设置处理它们。 默认情况下，在 Word 2000 和 2002 中，仅启用由受信任方签名的宏;所有其他项都处于禁用状态。 在 Word 97 中，如果文档包含宏，系统会提示用户是启用还是禁用宏。

漏洞会导致漏洞，因为可以通过以下方式修改 Word 文档，以防止安全扫描程序识别嵌入宏，同时仍允许它执行。 利用漏洞，攻击者会导致宏在打开此类文档时自动运行。 这样一个宏将能够采取用户自己可以采取的任何操作。 这可能包括禁用用户的 Word 安全设置，以便不再为宏检查随后打开的 Word 文档。

许多客户已受到此漏洞的保护。 具体而言，Microsoft 安全公告 MS01-028 for Word 2000、Word 97、Word 98（J）、Word 2001 for Macintosh 和 Word 98 for Macintosh 中提供的修补程序消除了 MS01-028 中讨论的漏洞以及此处讨论的漏洞。 已应用 MS01-028 中提供的修补程序的客户无需执行任何其他操作。 Word 2002 不受 MS01-028 中讨论的漏洞的影响，因此使用 Word 2002 的客户应应用下面提供的修补程序。

缓解因素：

• 使用 Word 2002 以外的任何受影响的产品且已应用 Microsoft 安全公告 MS01-028 中提供的修补程序的客户已受到此漏洞的保护。
• 此漏洞仅影响 Word。 其他办公室产品不受影响。
• 使用 Outlook 电子邮件安全更新（作为 Word 2002 的一部分包含）的客户将受到 Word 文档中包含的任何蠕虫病毒的保护。

漏洞标识符：CAN-2001-0501

测试的版本：

Microsoft 测试了 Word 2002、Word 2000、Word 97、Word 98（J）和 Word 98/Word 2001 for Macintosh，以评估它们是否受这些漏洞的影响。 以前的版本不再受支持，可能会或不受这些漏洞的影响。

常见问题解答

漏洞的范围是什么？
此漏洞可能使攻击者能够创建一个文档，该文档在 Word 中打开时，无需请求用户的权限即可运行宏。 宏能够采取用户能够采取的任何操作，因此，此漏洞可能会使攻击者有机会采取措施，例如更改数据、与网站通信、重新格式化硬盘驱动器或更改 Word 安全设置。 此漏洞仅影响 Word - 办公室产品系列的其他成员不受影响。

导致漏洞的原因是什么？
漏洞结果是因为可以创建 Word 文档的格式不正确，从而逃避 Word 的正常宏安全扫描。

什么是宏？
一般情况下，术语宏是指一个小程序，用于自动执行操作系统或应用程序中通常执行的任务。 例如，办公室系列产品的所有成员都支持使用宏。 例如，这允许公司开发宏，这些宏作为在 Word、Excel 或其他程序中运行的复杂生产力工具运行。 不过，与任何计算机程序一样，宏可能会被滥用。 特别是由于办公室产品的普及，许多病毒被编写为宏，并嵌入在办公室文档中。 为了应对这种威胁，办公室开发了一个安全模型，旨在确保宏只能在用户希望时运行。 但是，在这种情况下，安全模型存在缺陷，在打开格式不正确的文档时，可能会发生这种情况。

Word 如何扫描文档以获取宏有什么问题？
根据设计，对阻止 Word 识别嵌入宏的 Word 文档的任何修改也应具有损坏宏的效果，以便它们无法执行。 漏洞结果是因为这种情况在一种情况下不是真的。 也就是说，可以更改 Word 文档，以便嵌入其中的宏不会被 Word 的安全体系结构识别为宏，但执行宏的 Word 部分仍会识别它们并运行它们。 无法直接在 Word 中创建此类文档。 相反，攻击者需要对正确的 Word 文档执行低级别的编辑，以便引入所需的格式。

这会使攻击者能够做什么？
攻击者可以使用此漏洞绕过正常的 Word 安全模型。 具体而言，如果他创建了包含宏的格式不正确的文档，并且能够说服其他用户打开 Word 文件，则文件中的宏将运行而不询问用户的权限。

宏可以做什么？
宏将能够执行用户自己可以在其计算机上执行的任何操作。 这包括添加、更改或删除文件、与网站通信、重新格式化硬盘驱动器等。 值得注意的是，宏还可以更改用户的安全设置。 这可能包括禁用宏保护。 因此，如果用户通过此漏洞受到攻击，其中一个结果可能是用户的安全设置会减少，而 Word 通常停止的其他宏现在将能够运行。

攻击者如何将文档传送给其他用户？
攻击者会有多种选择。 他可以在网站上托管它，或者，如果他有足够的访问权限，请将其保存在共享上。 同样，他可以通过电子邮件将其发送给她或将其传递到软盘上给她来定位特定用户。

该漏洞是否影响 Word 以外的任何办公室产品？
否。 尽管其他办公室应用程序使用宏，但 Word 是唯一受此漏洞影响的产品。

我听说 Microsoft 安全公告 MS01-028 中提供的修补程序也消除了此漏洞。 是这样吗？   是的。 事实上，MS01-028 中提供的修补程序与此处提供的所有受影响产品（Word 2002 除外）完全相同。 （Word 2002 不受 MS01-028 中漏洞的影响，因此 MS01-028 中没有 Word 2002 修补程序）。 因此，如果你应用了 MS01-028 中提供的修补程序，则无需采取任何措施来保护系统免受本公告中讨论的漏洞。

修补程序的作用是什么？
即使打开采用上述方式格式不正确的文档，该修补程序也会导致执行正确的宏检查，从而消除漏洞。

什么是 Word 98（J）？
Word 98（J） 是 Word 的一个版本，仅在日语中可用。 对于所有其他语言，Word 97 紧随 Word 97 的版本是 Word 2000 -- 没有 Word 98。 然而，在特殊情况下，Word 97 和 Word 2000 之间有一个中间版本，称为 Word 98（J）。

修补程序可用性

下载此修补程序的位置

• Microsoft Word 2002：
  https://www.microsoft.com/download/details.aspx?FamilyID=1A8CE553-AB76-4A63-99DA-B4ED914C1514&displaylang;=EN

• Microsoft Word 2000：
  https://www.microsoft.com/download/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang;=EN

• Microsoft Word 97：
  https://www.microsoft.com/download/details.aspx?FamilyID=CE543719-8F1B-4AFC-9ADF-C9DE4727B507&displaylang;=EN

• 适用于 Windows 的 Microsoft Word 98 （J）：
  修补程序将很快提供

• Microsoft Word 2001 for Macintosh：
  https://www.microsoft.com/mac/downloads.aspx?pid=download&location;=/mac/download/office2001/combined9_0_4.xml&secid;=10&ssid;=24&flgnosysreq;=True

• Microsoft Word 98 for Macintosh：
  https://www.microsoft.com/mac/downloads.aspx?pid=download&location;=/mac/download/office98/wordmacro98.xml&secid;=20&ssid;=19&flgnosysreq;=False

有关此修补程序的其他信息

安装平台：

• Word 2002 修补程序可以安装在运行 Word 2002 Gold 的系统上。
• 可以在运行 Word 2000 Service Release 1 或 Service Pack 2 的系统上安装 Word 2000 修补程序。
• Word 97 修补程序可以安装在运行 Word 97 Gold 或任何 Word 97 服务版本的系统上。
• Word 98（J） 修补程序可以安装在运行 Word 98（J） Gold 或任何 Word 98（J） 服务版本的系统上。
• 可以在运行 Microsoft 办公室 2001 服务版本 1 的系统上安装 Word 2001 for Macintosh 修补程序。
• Word 98 for Macintosh 修补程序可以安装在运行 办公室 98 组合更新程序的系统上。

包含在将来的 Service Pack 中：

此问题的修补程序将包含在 Word 2002 Service Pack 1 中。 不会为任何其他受影响的产品计划将来的 Service Pack 或服务版本。

需要重新启动： 否。

取代的修补程序：

此处提供的修补程序与 Microsoft 安全公告 MS01-028 中提供的修补程序完全相同。 Word 2002 的唯一例外是：Word 2002 不受 MS01-028 中讨论的漏洞的影响，因此 MS01-028 中没有修补程序。

验证修补程序安装：

• Word 2002：
  验证Winword.exe的版本号是否为 10.2930.2625。

• Word 2000：
  验证Winword.exe的版本号是否为 9.00.00.5302。

• Word 97：
  选择“帮助”，然后选择“关于 Microsoft Word”。 如果已安装修补程序，则应在生成的对话中列出“QFE 8909”。

• Word 2001 for Macintosh：
  选择“帮助”，然后选择“关于 Microsoft Word”，并验证版本信息是否为“Word 9.0.2（3411）。

• Word 98 for Macintosh：
  选择“帮助”，然后选择“关于 Microsoft Word”，并验证版本信息是否为“Word 8.0（8823）。

注意：

无

本地化：

此修补程序的本地化版本在上面列出的“修补程序可用性”中列出的位置可用。

获取其他安全修补程序：

可从以下位置获取其他安全问题的修补程序：

• 安全修补程序可从 Microsoft 下载中心获取，可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
• WindowsUpdate 网站提供了使用者平台的修补程序。

其他信息：

确认

Microsoft 感谢Steven McLeod 向我们报告此问题，并与我们合作保护客户。

支持：

• Microsoft 知识库文章Q302294讨论此问题，此公告发布后大约 24 小时可用。 可以在 Microsoft Online 支持网站上找到知识库文章。
• Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。

安全资源：Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。

免责声明：

Microsoft 知识库中提供的信息“按原样”提供，不提供任何形式的担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修改：

• V1.0（2001 年 6 月 21 日）：公告已创建。
• V1.1（2001 年 6 月 25 日）：公告已更新，以澄清此处提供的修补程序与 MS01-028 中提供的修补程序相同，但 Word 2002 除外。
• V1.2（2003 年 2 月 28 日）：已更新 Word98 宏下载链接。
• V1.3（2003 年 6 月 13 日）：更新了指向Windows 更新的下载链接。
• V1.4（2003 年 7 月 24 日）：更新的 Mac 下载链接。

生成于 2014-04-18T13：49：36Z-07：00