设为首页
联系我们
加入收藏
| 网络工具 | 系统工具 | 应用软件 | 多媒体类 | 联络聊天 | 行业软件 | 图形图像 | 安全相关 | 编程开发 | 教育教学 | 游戏娱乐 |
| 程序源码 | ASP 源码 | CGI 源码 | PHP 源码 | 驱动下载 | 字体下载 | 素材下载 | 桌面大全 | 闪客天地 | 外挂插件 | 考题下载 |

站内搜索:

您的位置:首页-> 资讯中心-> 网络安全-> 系统安全-> 微软的Word/Excel存在漏洞 可泄露文件内容

系统安全

病毒快报
网络安全
系统安全
防范措施

本类阅读TOP10
·Win2000/XP发现危险漏洞 微软紧急发布补丁
·SANS公布:微软Windows系统最危险的十个漏洞
·微软的Word/Excel存在漏洞 可泄露文件内容
·绿盟科技公布2002年10月份“十大安全漏洞”
·微软新发现Windows一处“危险”级安全漏洞
·微软又发现安全漏洞 所有IE版本中都存在
·通过四个方面全面剖析计算机安全
·Windows 2000默认权限可引来“特洛伊木马”
·微软盗版用户仍可升级安全补丁
·Windows数据库访问组件存在严重漏洞

精品推荐

微软的Word/Excel存在漏洞 可泄露文件内容

作者:未知 来源:未知 加入时间:2004-12-1
bugtraq id:5586
错误类型:设计错误
受影响软件:
Microsoft Excel 2002 SP2
Microsoft Excel 2002 SP1
Microsoft Excel 2002
Microsoft Word 2000 SR1a
Microsoft Word 2000 SR1
Microsoft Word 2000 SP2
Microsoft Word 2000
Microsoft Word 2001 for Mac
Microsoft Word 2002 SP2
Microsoft Word 2002 SP1
Microsoft Word 2002
Microsoft Word 97 SR2
Microsoft Word 97 SR1
Microsoft Word 97
Microsoft Word 98
Microsoft Word 98 for Mac
Microsoft Word 98 Japanese Version
Microsoft Word X for Mac

漏洞描述:
微软Word及Excel的INCLUDETEXT域代码可被用来插入任意本地文件至文档中。目前发现,INCLUDETEXT域代码在某些情况下存在安全威胁。假如INCLUDETEXT域代码包括在某个文档中并且指向收件人本地系统的某个文件,则发送文档时这个文件也会被发送。这可能让黑客在文档共享及更新的情况下,滥用该功能。

但是,恶意文档的接收人仍必须依靠黑客文档的更新版本来接收本地文件。漏洞报告还显示,利用“add”链接组域可以绕过微软为止问题开发的补丁功能。

漏洞利用代码:
插入如下域结构到文档最后一页的脚注,就能够盗取目标机器c:a.txt 文档的内容:
{ IF { INCLUDETEXT { IF { DATE } = { DATE } "c:\a.txt" "c:\a.txt" } * MERGEFORMAT } = "" "" * MERGEFORMAT }

解决办法:
微软已发布相关补丁:
Microsoft Word 97 SR2:
Microsoft Word 2000 SR1a:

Microsoft Patch wrd0902.exe
http://office.microsoft.com/downloads/2000/wrd0902.aspx

Microsoft Word 97 SR1:

Microsoft Service sr2bof97.exe
http://office.microsoft.com/downloads/9798/sr2off97detail.aspx

Microsoft Word 2000 SR1:

Microsoft Patch wrd0902.exe
http://office.microsoft.com/downloads/2000/wrd0902.aspx

Microsoft Word 2002 SP2:

Microsoft Patch wrd1005.exe
http://office.microsoft.com/downloads/2002/wrd1005.aspx

Microsoft Excel 2002 SP2:

Microsoft Patch exc1003.exe
http://office.microsoft.com/downloads/2002/exc1003.aspx

Microsoft Word 2000 SP2:
Microsoft Excel 2002 SP1:
Microsoft Word 2002 SP1:
Microsoft Word X for Mac :

Microsoft Patch Office v. X 10.1.1 Update
http://www.microsoft.com/mac/DOWNLOAD/OFFICEX/OfficeX_1011.asp
English versions of Office X only.

Microsoft Word 98 :
Microsoft Word 98 for Mac :

Microsoft Patch Office 98 SSL Security Updater
http://www.microsoft.com/mac/DOWNLOAD/OFFICE98/98_SSL.asp

Microsoft Word 2001 for Mac :

Microsoft Patch Office 2001 SSL Security Updater
http://www.microsoft.com/mac/DOWNLOAD/OFFICE2001/2001_SSL.asp

Microsoft Word 2002 :
Microsoft Excel 2002 :
Microsoft Word 97 :
Microsoft Word 98 Japanese Version :

Microsoft Service sr2bof97.exe
http://office.microsoft.com/downloads/9798/sr2off97detail.aspx

Microsoft Word 2000 :

(出处:金山毒霸)


相关文章
相关软件