漏洞信息详情
Microsoft Word宏自动执行漏洞(MS03-035)
- CNNVD编号:CNNVD-200310-065
- 危害等级: 高危
- CVE编号: CVE-2003-0664
- 漏洞类型: 设计错误
- 发布时间: 2003-09-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Microsoft Security...
漏洞简介
宏是一系列命令和指令可以集合起来作为一个命令来自动完成某一项任务,Microsoft Word支持使用宏来完成任务,为了防止滥用宏,Microsoft Word设计了安全模型来验证宏必须在用户选择的情况下来执行。 在这个安全模型中存在一个漏洞,远程攻击者可以利用这个漏洞构建恶意文档,诱使用户打开,并绕过安全模型自动执行宏。 如果恶意文档被打开,这个漏洞就允许嵌入文档中的恶意宏自动被执行,并且不考虑当前宏安全的级别设置,恶意宏可以以用户权限执行多种攻击,如增加、更改或者删除文件数据,或者与WEB站点通信,甚至格式化硬盘。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-035)以及相应补丁:
MS03-035:Flaw in Microsoft Word Could Enable Macros to Run Automatically(827653)
链接: http://www.microsoft.com/technet/security/bulletin/MS03-035.asp
补丁下载:
Microsoft Word 2002:
http://microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D&displaylang=en
Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/wrd1006a.htm
Microsoft Word 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3&displaylang=en
Administrative update only:
http://www.microsoft.com/office/ork/xp/journ/wrd0903a.htm
Microsoft Word 97/Microsoft Word 98(J):
Information on receiving Microsoft Word 97 & Microsoft Word 98(J) support is available at:
http://support.microsoft.com/default.aspx?scid=kb;en-us;827647
Microsoft建议用户访问Office更新站点 http://www.office.microsoft.com/ProductUpdates/default.aspx来检测和安装安全补丁。
参考网址
来源: MS 名称: MS03-035 链接:http://www.microsoft.com/technet/security/bulletin/ms03-035.asp 来源: US Government Resource: oval:org.mitre.oval:def:188 名称: oval:org.mitre.oval:def:188 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:188
受影响实体
- Microsoft Works:2003
- Microsoft Works:2002
- Microsoft Works:2001
- Microsoft Word:2002:Sp2
- Microsoft Word:2002:Sp1
补丁
暂无
评论