安全公告
Microsoft 安全公告 MS03-035 - 重要提示
Microsoft Word 中的缺陷可能导致宏自动运行(827653)
发布时间: 2003 年 9 月 3 日 |更新时间:2003 年 11 月 24 日
版本: 1.2
最初发布: 2003 年 9 月 3 日
更新时间: 2003 年 11 月 24 日
总结
谁应阅读此公告: 使用 Microsoft® Word 的客户
漏洞的影响: 运行不带警告的宏
最大严重性分级: 重要
建议: 使用受影响的 Microsoft Word 版本的客户应立即应用安全修补程序。
最终用户公告: 此公告的最终用户版本在以下位置提供:
受影响的软件:
- Microsoft Word 97
- Microsoft Word 98 (J)
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
常规信息
技术详细信息
技术说明:
宏是一系列命令和指令,可将这些命令和指令分组为单个命令,以便自动完成任务。 Microsoft Word 支持使用宏来允许自动执行的任务。 由于宏是可执行代码,因此,Microsoft Word 具有一个安全模型,旨在根据用户选择的宏安全性级别来验证是否应允许宏执行。
存在漏洞,因为攻击者有可能创建一个将绕过宏安全模型的恶意文档。 如果打开了文档,此缺陷可能会允许自动执行文档中嵌入的恶意宏,而不考虑设置宏安全性的级别。 恶意宏可以采取用户有权执行的相同操作,例如添加、更改或删除数据或文件、与网站通信或格式化硬盘驱动器。
该漏洞只能被说服用户打开恶意文档的攻击者利用-攻击者无法强制打开恶意文档。
缓解因素:
- 用户必须打开恶意文档,攻击者才能成功。 攻击者无法强制自动打开文档。
- 无法通过电子邮件自动利用漏洞。 用户必须打开电子邮件中发送的附件,以便电子邮件传播的攻击成功。
- 默认情况下,Outlook 2002 阻止对通讯簿的编程访问。 此外,如果已安装 Outlook 电子邮件安全更新,Outlook 98 和 2000 会阻止对 Outlook 通讯簿的编程访问。 使用这些产品中的任何一个的客户不会面临传播试图利用此漏洞的电子邮件传播攻击的风险。
- 此漏洞仅影响 Microsoft Word - 办公室产品系列的其他成员不会受到影响。
严重性分级:
| Microsoft Word (所有版本) | 重要 |
| Microsoft Works Suite (所有版本) | 重要 |
上述 评估 基于受漏洞影响的系统类型、其典型部署模式以及利用漏洞对它们的影响。
漏洞标识符:CAN-2003-0664
测试的版本:
Microsoft 测试了 Microsoft Word 2002、Microsoft Word 2000、Microsoft Word 98(J)、Microsoft Word 97、Microsoft Word X for Macintosh、Microsoft Word 2001 for Macintosh、Microsoft Word 98 for Macintosh、Microsoft Works Suite 2003、Microsoft Works Suite 2002 和 Microsoft Works Suite 2001,以评估它们是否受此漏洞的影响。 以前的版本不再受支持,可能或可能不会受到此漏洞的影响。
常见问题解答
漏洞的范围是什么?
此漏洞可能使攻击者能够创建一个文档,该文档在 Microsoft Word 中打开时,无论宏安全级别如何,都可以允许未签名的宏运行。 宏可以采取用户可采取的任何操作,因此,此漏洞可能导致攻击者采取操作,例如更改数据、与网站通信、重新格式化硬盘或更改 Word 安全设置。 此漏洞仅影响办公室产品系列的 Word-other 成员不受影响。
导致漏洞的原因是什么?
漏洞结果是因为 Word 错误地检查修改文档中的属性,导致它在文档中存在宏时不会提示用户出现宏安全警告。
什么是宏?
通常,术语宏是指一个小程序,用于自动执行操作系统或程序中频繁执行的任务。 例如,办公室系列产品的所有成员都支持使用宏。 这样,公司就可以开发宏,这些宏作为在 Word、Excel 或其他程序中运行的复杂生产力工具运行。
与任何计算机程序一样,宏可能会被滥用。 许多病毒都编写为宏,并嵌入在办公室文档中。 为了应对这种威胁,办公室具有一个安全模型,旨在确保宏只能在用户希望它们运行时运行。 但是,在这种情况下,安全模型中存在缺陷,当用户打开格式不正确的文档时,可能会利用此漏洞。
Microsoft Word 检查宏安全性的方式有什么问题?
当打开文档时,Word 会评估宏安全性的方式存在缺陷,该文档可能允许在某些情况下绕过宏安全检查。
此漏洞使攻击者能够执行哪些操作?
如果攻击者说服用户打开专门制作的文档,攻击者可能会创建一个恶意文档,从而允许宏自动运行。 这可能导致攻击者对用户可以采取的系统上的任何操作,包括添加、更改或删除数据、运行其他程序或格式化硬盘。
宏可以做什么?
该宏可以执行用户可采取的任何操作。 这包括添加、更改或删除文件、与网站通信、重新格式化硬盘等。
宏还可以更改用户的宏安全级别。 这可能包括禁用宏保护。 因此,如果用户受到此漏洞的攻击,则可能会降低用户的宏安全级别,否则 Word 将阻止其他宏运行。
攻击者如何利用此漏洞?
攻击者可以通过创建包含恶意宏的特制 Word 文档来寻求利用此漏洞。 然后,攻击者可以将其发送给用户,通常通过电子邮件发送,然后说服用户打开文档。 攻击者还可以在网络共享或网站上托管特制的 Word 文档;但是,攻击者仍需要说服用户打开文档。
Microsoft Works Suite 被列为易受攻击的产品 - 为什么?
Microsoft Works Suite 包括 Microsoft Word。 Microsoft Works 用户应使用办公室更新:https://www.office.microsoft.com/ProductUpdates/default.aspx检测并安装相应的修补程序。
修补程序的作用是什么?
此修补程序通过确保 Word 在打开文档时执行适当的宏安全检查来消除漏洞。
修补程序可用性
下载此修补程序的位置
Microsoft Word 2002:
仅管理员更新:
</https:>https:
Microsoft Word 2000:
仅管理员更新:
</https:>https:
Microsoft Word 97/Microsoft Word 98(J):
有关接收 Microsoft Word 97 和 Microsoft Word 98(J) 支持的信息,请参阅:
</https:>https:
Microsoft 建议用户访问办公室更新https://www.office.microsoft.com/ProductUpdates/default.aspx,以检测并安装此安全修补程序和所有其他公共更新以办公室系列产品(注意:办公室更新不支持 办公室 97 或 Visio 2000)。
有关此修补程序的其他信息
安装平台:
- Word 2002 修补程序可以安装在运行具有 办公室 XP Service Pack 2 的 Word 2002 和运行 Microsoft Works Suite 2003 或 Microsoft Works Suite 2002 的系统上。 还可以在运行 办公室 XP Service Pack 1 的系统上安装管理更新。
- Word 2000 修补程序可以安装在运行具有 办公室 2000 Service Pack 3 和 Microsoft Works 2001 的 Word 2000 系统上。
- 有关 Microsoft Word 97 和 Microsoft Word 98(J) 支持的信息,请参阅以下 Microsoft 知识库文章:/https:>https: <
包含在将来的 Service Pack 中:
此问题的修补程序将包含在受影响的产品的未来 Service Pack 中。
需要重新启动: 否
可以卸载修补程序: 否
取代的修补程序: 无。
验证修补程序安装:
- Word 2002:验证WinWord.exe的版本号是否为 10.0.5522.0。
- Word 2000:验证WinWord.exe的版本号是否为 9.00.00.7924。
- Word 97 和 Word 98(J):有关检查 Microsoft Word 97 和 Microsoft Word 98(J)的信息,请参阅 Microsoft 知识库文章827647。
- Works Suite 2002 和 Works Suite 2003:验证WinWord.exe的版本号是否为 10.0.5522.0。
- Works Suite 2001:验证WinWord.exe的版本号是否为 9.00.00.7924。
注意:
无
本地化:
此修补程序的本地化版本在“修补程序可用性”中讨论的位置可用。
获取其他安全修补程序:
可从以下位置获取其他安全问题的修补程序:
- 安全修补程序可从 Microsoft 下载中心获取,可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
- WindowsUpdate 网站提供了使用者平台的修补程序
其他信息:
确认
Microsoft 感谢《从业者出版公司》的 Jim Bassett 向我们报告此问题,并与我们合作保护客户。
支持:
- Microsoft 知识库文章 827653 讨论此问题。 可以在 Microsoft Online 支持网站上找到知识库文章。
- Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。
安全资源:Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- V1.0(2003 年 9 月 3 日):公告已创建。
- V1.1(2003 年 9 月 3 日):在“安装平台”部分中更新的链接。
- V1.2(2003 年 11 月 24 日):向受影响的产品添加了 Microsoft Works Suite 2004。
构建于 2014-04-18T13:49:36Z-07:00</https:>