Microsoft Excel和PowerPoint 宏安全绕过漏洞（M…

2008-04-09 04:29:33来源：互联网阅读 ()

Microsoft Excel和PowerPoint 宏安全绕过漏洞（MS01-050）

发布日期：2001-10-08
更新日期：2001-10-08

受影响系统：

Microsoft Excel 2000 for Windows
Microsoft Excel 2002 for Windows
Microsoft Excel 98 for Macintosh
Microsoft Excel 2001 for Macintosh
Microsoft PowerPoint 2000 for Windows
Microsoft PowerPoint 2002 for Windows
Microsoft PowerPoint 98 for Macintosh
Microsoft PowerPoint 2001 for Macintosh

描述：

BUGTRAQ ID: 3402
CVE(CAN) ID: CVE-2001-0718

Excel和PowerPoint存在一个“宏安全”功能，可以让用户选择是否运行文件中可能含
有的恶意宏。

发现通过构造一个特殊的“Excel和PowerPoint”文件，可能绕过该“宏安全”功能，
使恶意宏在用户不知情的情况下运行。

该宏会以当前用户身份运行，这可能导致安全问题。

<*来源：Peter Ferrie
参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0040.html
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp
*>

建议：

厂商补丁：

微软已经为此发布了一个安全公告（MS01-050）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

补丁程序：
Microsoft Excel 2000 for Windows:
http://download.microsoft.com/download/excel2000/e2kmac/1/w98nt42kme/en-us/e2kmac.exe
Microsoft Excel 2002 for Windows:
http://download.microsoft.com/download/excel2002/exc1001/1/w98nt42kme/en-us/exc1001.exe
Microsoft Excel 98 for Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft Excel 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp
Microsoft PowerPoint 2000 for Windows:
http://download.microsoft.com/download/powerpoint2000/p2kmac/1/w98nt42kme/en-us/p2kmac.exe
Microsoft PowerPoint 2002 for Windows:
http://download.microsoft.com/download/powerpoint2002/ppt1001/1/w98nt42kme/en-us/ppt1001.exe
Microsoft PowerPoint 98 for Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft PowerPoint 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有