安全公告
Microsoft 安全公告 MS02-059 - 中等
Word 字段和 Excel 外部汇报中的缺陷可能导致信息泄露(Q330008)
发布时间: 2002 年 10 月 16 日 |更新时间:2003 年 7 月 24 日
版本: 1.2
最初发布: 2002 年 10 月 16 日
更新时间: 2003 年 7 月 24 日
总结
谁应阅读此公告: 使用 Microsoft® Word 或 Microsoft® Excel 的客户。
漏洞的影响: 信息泄露
最大严重性分级: 中等
建议: 使用 Word 或 Excel 的客户应应用修补程序。
受影响的软件:
Microsoft Word 2002
Microsoft Word 2000
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word X for Macintosh
Microsoft Word 2001 for Macintosh
Microsoft Word 98 for Macintosh
Microsoft Excel 2002
常规信息
技术详细信息
技术说明:
Word 和 Excel 提供了一种机制,通过该机制可将一个文档中的数据插入到另一个文档中并更新。 此机制(称为 Word 中的域代码)和 Excel 中的外部更新可以自动化,以减少用户所需的手动工作量。 Word 域代码的使用示例可能是在法律文档中自动插入标准免责声明段落。 在 Excel 中使用外部更新的示例可能是使用不同电子表格中的数据自动更新一个电子表格中的图表。
存在漏洞,因为有可能恶意使用域代码和外部更新从用户窃取信息,而用户不知道。 某些事件可以触发要更新的字段代码和外部更新,例如保存文档或用户手动更新链接。 通常,用户会注意到这些更新发生,但是可以使用特制的字段代码或外部更新来触发更新,而无需向用户指示。 这可能会使攻击者能够创建一个文档,该文档在打开时会更新自身以包含用户本地计算机中文件的内容。
为了使攻击者利用此漏洞,攻击者需要执行以下步骤:
- 创建利用漏洞的 Word 或 Excel 文档
- 通过电子邮件或其他方法将其发送给用户
- 吸引用户打开文档
- 将文档返回到攻击者。 (Microsoft 知道用户不需要这样做的一种情况。攻击者的文档可以通过其中一种方法将信息直接发布到网站,但只允许发送文件的第一行)
缓解因素:
- 攻击者需要知道他或她想要窃取的文件的位置。 如果未显示正确的文件名,则攻击将失败,并且文档中会显示无效的字段错误消息。
- 用户始终可以查看域代码或外部更新。 可以揭示攻击中使用的域代码或外部更新,因为它们仅隐藏,以防止在查看或编辑文档时使文档混乱。 下面的常见问题解答中介绍了检查文档的其他意外信息的方法。
- 尽管攻击者可以采取一些措施来掩盖被盗的信息,但攻击者将留下明确的审核线索。 由于可以查看域代码或外部更新,即使攻击成功,攻击者也会以被盗信息和使用的恶意域代码的形式在文档中留下明确的证据。 如果需要,执法机构可以使用此证据
- 该漏洞不会使攻击者能够删除、修改或将任何文件添加到用户的本地系统。
- 在几乎所有情况下,攻击者都需要吸引用户返回文档。 除非用户将文档返回到攻击者,否则不会透露任何信息。
严重性分级:
| Internet 服务器 | Intranet 服务器 | 客户端系统 | |
|---|---|---|---|
| Word (所有版本) | 无 | 无 | 中等 |
| Excel 2002 | 无 | 无 | 中等 |
上述 评估 基于受漏洞影响的系统类型、其典型部署模式以及利用漏洞对它们的影响。
漏洞标识符:CAN-2002-1143
测试的版本:
Microsoft 测试的 Word 2002、Word 2000、 Word 98(J)、Word 97、Word X for Macintosh、Word 2001 for Macintosh、Word 98 for Macintosh、Excel 2002、Excel 2000、Excel 97、Excel X for Macintosh、Excel 2001 for Macintosh 和 Excel 98 for Macintosh,以评估它们是否受这些漏洞的影响。 以前的版本不再 受支持,可能会或不受这些漏洞的影响。
常见问题解答
漏洞的范围是什么?
此漏洞可能使攻击者能够创建一个文档,该文档可用于窃取其他用户有权访问的文档的内容。
在几乎所有情况下,攻击者不可能在没有用户参与的情况下利用漏洞。 为了使攻击者利用此漏洞,攻击者必须创建恶意的 Word 或 Excel 文档,通过电子邮件或其他方式发送给用户,然后诱使用户返回文档。 即使是成功的攻击也会留下可协助执法部门识别攻击者的讲故事证据。
这会影响哪些产品?
此问题会影响 Word 的所有版本,包括当 Word 用作 Microsoft Outlook 的电子邮件编辑器时。 Excel 2002 也受到影响。
导致漏洞的原因是什么?
根据设计,域代码和外部更新可用于将数据从其他源插入 Word 文档和 Excel 电子表格。 通常,用户知道这些更新发生。 但是,实施域代码和外部更新的方式存在缺陷,因此可以创建恶意的域代码或外部更新,当打开文档或电子表格时,无需用户注意,就会自动更新
什么是域代码和外部更新?
域代码和外部更新是自动插入文档中数据的方法。 例如,Word 文档中经常使用域代码自动插入日期或页码。 Excel 中的外部更新类似,例如,可以将一个 Excel 电子表格中的数据自动插入另一个电子表格中。
在正常文档编辑期间,域代码和外部更新通常隐藏在视图中,以免用户视图混乱。 但是,如有必要,可以随时显示和检查它们。 域代码和外部链接不能永久隐藏在文档中,因为它们以后无法显示。
Word 域代码和 Excel 外部更新的实现方式有什么问题?
根据设计,域代码和外部更新可以自动插入和更新来自外部源的信息,包括用户系统上的数据文件。 这通常是代表用户的合法自动化。 但是,存在缺陷,因为可以操作此更新行为,以便隐藏的字段代码可以执行更新,而无需用户注意。 这可用于将用户文档中的信息插入攻击者的文档,而无需用户知道。
此漏洞使攻击者能够执行哪些操作?
此漏洞可能使攻击者能够在不知情的情况下窃取用户文档的内容
攻击者如何利用此漏洞?
攻击者必须执行许多步骤才能执行成功的攻击:
- 攻击者必须创建包含特制 Word 字段或 Excel 外部更新的特殊 Word 或 Excel 文档。 这些域代码或外部更新需要引用攻击者想要窃取的文件的确切名称和位置。
- 然后,攻击者必须通过电子邮件或其他某种方式将文档发送给用户,并说服用户将其打开
- 关闭文档后,用户需要将文档返回到攻击者。 (下面讨论了一个利基案例,其中没有必要这样做)
用户不必返回攻击者的文档的情况是什么?
有一种有限的场景,攻击者可以使用字段代码将数据直接发送到攻击者控制下的网站。 尽管此方案无需用户返回攻击者的文档,但存在重大缺点 - 它只能用于从用户文件获取第一行
Microsoft Outlook 受到怎样的影响?
Microsoft Outlook 本身不受影响。 但是,Outlook 2002 默认使用 Word 作为电子邮件编辑器。 Outlook 2000 和 Outlook 97 可配置为使用 Word 作为电子邮件编辑器。 Microsoft Outlook for Macintosh 不使用 Word 作为其电子邮件编辑器。 如果将 Word 用作 Outlook 电子邮件编辑器,则电子邮件被视为文档。 此公告中所述的 Word 修补程序将更正此问题:Word 是单独使用还是与 Outlook 结合使用。
此漏洞是否可以用于伪造数字签名的文档?
否,一旦打开恶意制作的文档,签名就会失效。 从检查数字签名中可以明显看出这一点。 Microsoft 知识库文章Q329228讨论如何在办公室文档中验证数字签名。
是否有任何方式查看攻击者可能被盗?
是的。 请务必了解被盗文档的内容不可见。 攻击者可能会选择掩盖被盗文档的内容,但如果显示所有域代码并检查文档,这些内容仍将可见。 被盗的内容无法不可逆转地隐藏。
可以通过选择以下菜单选项来公开域代码和外部更新:
- Word 2002、2000、97、98(J): 工具|选项 |然后查看并选择“域代码”框。
- Word X,2001 for Macintosh:编辑|首选项 |然后查看并选择“域代码”框。
- Word 98 for Macintosh:工具|首选项 |然后查看并选择“域代码”框。
- Excel 2002:工具|选项 |视图 |公式
如果需要对攻击者采取纪律或法律行动,这种证据将始终存在。
如何删除 Word 或 Excel 文档中存在的任何其他数据?
Microsoft 知识库文章Q223396讨论如何为办公室文档检查和删除其他数据。
是否可以使用纯文本在 Outlook 中阅读电子邮件?
办公室 XP SP1 中引入了此功能。 Microsoft 知识库文章 Q307594 介绍如何执行此操作。
修补程序有什么用途?
Word 修补程序更改了 Word 中的默认行为,以防止那些从当前文档外部的源插入数据的字段自动更新,而无需直接用户交互来强制这些字段进行此类更新。 这使用户能够控制是否允许更新继续。 Excel 2002 修补程序在 Excel 2002 不会请求用户刷新外部更新的权限的情况下提示用户。
我是网络管理员,我想将修补程序部署到我的用户,而不是要求他们每个人都访问 办公室Update 站点。 是否有办法执行此操作?
我是网络管理员,我想将修补程序部署到我的用户,而不是要求他们每个人都访问 办公室Update 站点。 是否有办法执行此操作? 是的。 可以使用管理更新来执行此操作。 若要下载管理更新,只需访问相应版本的 Word 和 Excel 的下载位置。 下载页上提供了管理更新的链接。
修补程序可用性
下载此修补程序的位置
Microsoft Word 2002:
https://www.microsoft.com/office/ork/xp/journ/Wrd1005a.htm (仅限管理更新)
Microsoft Word 2000:
Word 97/Word 98(J):
有关接收 Word 97 和 Word 98(J) 支持的信息,请参阅: https://support.microsoft.com/default.aspx?scid=kbEN-US;Q330080
Word X for Macintosh:
Word 2001 for Macintosh:
</https:>https:
Word 98 for Macintosh:
</https:>https:
Excel 2002:
https://www.microsoft.com/office/ork/xp/journ/Exc1003a.htm (仅限管理更新)
有关此修补程序的其他信息
安装平台:
- 可以使用 办公室 XP Service Pack 2 的运行 Word 2002 的系统上安装 Word 2002 修补程序。 (管理更新也可以安装在运行 办公室 2002 Service Pack 1 的系统上)。
- Word 2000 修补程序可以安装在运行 Word 2000 的系统上,办公室 2000 服务版本 1 或 Service Pack 2
- Word 98(J) 修补程序可以安装在运行 Microsoft Word 98(J) Gold 或任何 Word 98(J) 服务版本的系统上,但仅在 Word 98(J) 服务版本 2b 上受支持
- Word 97 修补程序可以安装在运行 Microsoft Word 97 Gold 或任何 Word 97 服务版本的系统上,但仅在 Word 97 服务版本 2b 上受支持
- Word X for Macintosh 修补程序可以安装在运行最新版本的 办公室 v.X 的系统上。若要确定最新版本的 办公室,请查看 </https:>https:
- Word 2001 for Macintosh 修补程序可以安装在运行最新版本的 办公室 2001 的系统上。 若要确定最新版本的 办公室,请查看 </https:>https:
- Word 98 for Macintosh 修补程序可以安装在运行最新版本的 办公室 98 的系统上。 若要确定最新版本的 办公室,请查看 </https:>https:
- 可以在运行具有 办公室 XP Service Pack 2 的 Excel 2002 系统上安装 Excel 2002 修补程序。 (管理更新也可以安装在运行 办公室 2002 Service Pack 1 的系统上)。
包含在将来的 Service Pack 中:
此问题的修补程序将包含在受影响产品的任何将来的 Service Pack 中。
需要重新启动: 否
可以卸载修补程序: 否
取代的修补程序: 无。
验证修补程序安装:
- Word 2002:验证Winword.exe的版本号是否为 10.0.4524.0
- Word 2000:验证Winword.exe的版本号是否为 9.00.00.6926
- Word 97/Word 98(J):有关检查 Word 97/Word 98(J) 的信息,请参阅: https://support.microsoft.com/default.aspx?scid=kbEN-US;Q330080
- Word X for Macintosh:有关检查 Word X for Macintosh 的信息,请参阅:/https:>https: <
- Word 2001 for Macintosh:有关检查 Word 2001 for Macintosh 的信息,请参阅:</https:>https:
- Word 98 for Macintosh:有关检查 Word 98 for Macintosh 的信息,请参阅:</https:>https:
- Excel 2002:验证Excel.exe的版本号是否为 10.0.4524.0
注意:
无
本地化:
此修补程序的本地化版本在“修补程序可用性”中讨论的位置可用。
获取其他安全修补程序:
可从以下位置获取其他安全问题的修补程序:
- 安全修补程序可从 Microsoft 下载中心获取,可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
- WindowsUpdate 网站提供了使用者平台的修补程序
其他信息:
支持:
- Microsoft 知识库文章Q330008讨论此问题,此公告发布后大约 24 小时可用。 可以在 Microsoft Online 支持网站上找到知识库文章。
- Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。
安全资源:Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- V1.0 (2002 年 10 月 16 日):公告已创建。
- V1.1(2002 年 10 月 17 日):已更新以阐明 Word 2002 修补程序可应用于使用管理更新运行 Word 2002 Service Pack 1 的系统。
- V1.2 {2003 年 7 月 24 日):更新的 Mac 下载链接。
构建于 2014-04-18T13:49:36Z-07:00</https:>