Microsoft Excel和PowerPoint 宏安全可绕过漏洞发布时间:2001-10-09 更新时间:2001-10-09 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Excel 97 for Windows详细描述 Excel和PowerPoint一般使用高或者中级的安全设置,在使用这些文档时候,会 启动"宏安全"来扫描包含的宏是否安全。 通过修改文档中的数据流,其安全扫描功能将不能辨认其内嵌的宏是否安全,造成 任意文档可被打开,执行恶意宏命令。 测试代码 见描述部分。 解决方案 下载补丁程序: Microsoft Excel 2000 for Windows: http://download.microsoft.com/download/excel2000/e2kmac/1/w98nt42kme/en-us/e2kmac.exe Microsoft Excel 2002 for Windows: http://download.microsoft.com/download/excel2002/exc1001/1/w98nt42kme/en-us/exc1001.exe Microsoft Excel 98 for Macintosh: http://www.microsoft.com/mac/download/office98/pptxlmacro.asp Microsoft Excel 2001 for Macintosh: http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp Microsoft PowerPoint 2000 for Windows: http://download.microsoft.com/download/powerpoint2000/p2kmac/1/w98nt42kme/en-us/p2kmac.exe Microsoft PowerPoint 2002 for Windows: http://download.microsoft.com/download/powerpoint2002/ppt1001/1/w98nt42kme/en-us/ppt1001.exe Microsoft PowerPoint 98 for Macintosh: http://www.microsoft.com/mac/download/office98/pptxlmacro.asp Microsoft PowerPoint 2001 for Macintosh: http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp 相关信息 发现者:Sym Security (symsecurity@symantec.com) 参考资料:http://archives.neohapsis.com/archives/bugtraq/2001-10/0040.html |
