站長資訊網word中宏未經提示自動執行 微軟Word2000自動恢復文件中宏未經提示自動執行,對于很多高手來說這個可能并不是一個問題,但是對于很多菜鳥來說關于word中宏未經提示自動執行這個問題還是有點難度的,但是今天這篇word中宏未經提示自動執行 微軟Word2000自動恢復文件中宏未經提示自動執行的文章就是幫助菜鳥們解決這些問題的,菜鳥們趕快來圍觀吧!
受影響系統:
Microsoft Word 2000 SR1
描述:
BUGTRAQ ID: 2760
CVE(CAN) ID: CVE-2001-0628
Word 2000啟動時,檢查Windows臨時目錄以及自動恢復文件目錄中是否存在*.asd文
件。如果存在,其中的宏會未經任何警告而執行,并不提示用戶。
Windows臨時目錄一般由TMP、TEMP環境變量確定。
自動恢復文件目錄在Word菜單中指定,工具–>選項–>文件位置。
<* 來源:Steven McLeod ([email protected])
參看 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp
*>
測試方法:
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Steven McLeod 提供了如下測試文件。對于Windows 98用戶,簡單的復制該文件到臨
時目錄(一般是c:windowstemp),改名為original.asd。當下次打開Word時,你會
發現original.asd被加載,其中的宏已經自動執行了。
http://www.securityfocus.com/data/vulnerabilities/exploits/original.doc
建議:
廠商補丁:
微軟已經提供了補丁程序,安裝Word Mail Merge Security Update即可。
訪問 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp查看詳細信息。
