涉及程序:
word
描述:
构造特殊的 WORD 文档能够导致宏自动执行
详细:
WORD 等 OFFICE 产品在打开一个文档之前会检查是否有宏,如果有的话,它在运行宏之前会要求用户确认。
但是发现构造一个特殊的 WORD 文档将能使其中的宏自动执行而无任何提示。攻击者构造这样一个文档,然后诱使目标打开它,当不知情用户打开这样的文档后,其中的宏将能以受害者身份执行任意代码。
注意:
使用了 Outlook E-mail Security Update 的用户无此漏洞
受影响系统:
Microsoft Word 2002
Microsoft Word 2000
Microsoft Word 97
Microsoft Word 98 (J)
Microsoft Word 2001 for Macintosh
Microsoft Word 98 for Macintosh
解决方案:
请用户下载安装补丁
MS 下载:
Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1001.aspx
Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx
Microsoft Word 97:
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx
Microsoft Word 98 (J) for Windows:
网管bitscn_com
尚无
Microsoft Word 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/wordmacro.asp
Microsoft Word 98 for Macintosh:
http://www.microsoft.com/mac/download/office2001/wordmacro98.asp
CNNS 下载:
Microsoft Word 2002:
http://www.cnns.net/frankie/mirror/download/word/wrd1001.exe
Microsoft Word 2000:
http://www.cnns.net/frankie/mirror/download/word/wd2kmsec.exe
Microsoft Word 97:
http://www.cnns.net/frankie/mirror/download/word/wd97mcrs.exe
Microsoft Word 2001 for Macintosh:
http://www.cnns.net/frankie/mirror/download/word/word2001securityupdater.bin
http://www.cnns.net/frankie/mirror/download/word/word2001securityupdater.hqx
Microsoft Word 98 for Macintosh:
http://www.cnns.net/frankie/mirror/download/word/word98securityupdater.bin
http://www.cnns.net/frankie/mirror/download/word/word98securityupdater.hqx
评论加载中…
