|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| 微软的Word/Excel存在漏洞 可泄露文件内容 | |||||
作者:佚名 文章来源:本站原创 点击数: 更新时间:2005-3-14  |
|||||
bugtraq id:5586
错误类型:设计错误 受影响软件: Microsoft Excel 2002 SP2 Microsoft Excel 2002 SP1 Microsoft Excel 2002 Microsoft Word 2000 SR1a Microsoft Word 2000 SR1 Microsoft Word 2000 SP2 Microsoft Word 2000 Microsoft Word 2001 for Mac Microsoft Word 2002 SP2 Microsoft Word 2002 SP1 Microsoft Word 2002 Microsoft Word 97 SR2 Microsoft Word 97 SR1 Microsoft Word 97 Microsoft Word 98 Microsoft Word 98 for Mac Microsoft Word 98 Japanese Version Microsoft Word X for Mac 漏洞描述: 微软Word及Excel的INCLUDETEXT域代码可被用来插入任意本地文件至文档中。目前发现,INCLUDETEXT域代码在某些情况下存在安全威胁。假如INCLUDETEXT域代码包括在某个文档中并且指向收件人本地系统的某个文件,则发送文档时这个文件也会被发送。这可能让黑客在文档共享及更新的情况下,滥用该功能。 但是,恶意文档的接收人仍必须依靠黑客文档的更新版本来接收本地文件。漏洞报告还显示,利用“add”链接组域可以绕过微软为止问题开发的补丁功能。 漏洞利用代码: 插入如下域结构到文档最后一页的脚注,就能够盗取目标机器c:a.txt 文档的内容: { IF { INCLUDETEXT { IF { DATE } = { DATE } "c:\a.txt" "c:\a.txt" } * MERGEFORMAT } = "" "" * MERGEFORMAT } 解决办法: 微软已发布相关补丁: Microsoft Word 97 SR2: Microsoft Word 2000 SR1a: Microsoft Patch wrd0902.exe http://office.microsoft.com/downloads/2000/wrd0902.aspx Microsoft Word 97 SR1: Microsoft Service sr2bof97.exe http://office.microsoft.com/downloads/9798/sr2off97detail.aspx Microsoft Word 2000 SR1: Microsoft Patch wrd0902.exe http://office.microsoft.com/downloads/2000/wrd0902.aspx Microsoft Word 2002 SP2: Microsoft Patch wrd1005.exe http://office.microsoft.com/downloads/2002/wrd1005.aspx Microsoft Excel 2002 SP2: Microsoft Patch exc1003.exe http://office.microsoft.com/downloads/2002/exc1003.aspx Microsoft Word 2000 SP2: Microsoft Excel 2002 SP1: Microsoft Word 2002 SP1: Microsoft Word X for Mac : Microsoft Patch Office v. X 10.1.1 Update http://www.microsoft.com/mac/DOWNLOAD/OFFICEX/OfficeX_1011.asp English versions of Office X only. Microsoft Word 98 : Microsoft Word 98 for Mac : Microsoft Patch Office 98 SSL Security Updater http://www.microsoft.com/mac/DOWNLOAD/OFFICE98/98_SSL.asp Microsoft Word 2001 for Mac : Microsoft Patch Office 2001 SSL Security Updater http://www.microsoft.com/mac/DOWNLOAD/OFFICE2001/2001_SSL.asp Microsoft Word 2002 : Microsoft Excel 2002 : Microsoft Word 97 : Microsoft Word 98 Japanese Version : Microsoft Service sr2bof97.exe http://office.microsoft.com/downloads/9798/sr2off97detail.aspx Microsoft Word 2000 : (出处:金山毒霸) | |||||
|
|
|||||
| 文章录入:晨光 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 木马的常用手法 手工添加系统 802.11e增强无局域网QoS服务 教你关闭系统无用的服务 netoscope帮你监看internet上 实现internet共享全自动服务 架设自己的web服务器-动态域 微软新发现Windows一处“危险 Win2000/XP发现危险漏洞 微软 Windows 2000默认权限可引来 绿盟科技公布2002年10月份“ |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
