發信人: aeroboy (三靜), 信區: Security 

標  題: Microsoft Office 2000 安全公告 

發信站: 北大未名 (Thu Jun  1 18:36:06 2000), 轉信 

  

  

　　Microsoft Office 2000 有一個ActiveX控制器，命名為"Microsoft Office UA Co 

ntrol"。作為默認安裝并且被劃分到"safe for scripting"。該控制器沒有公開，大體 

采用了用于演示Office 2000幫助文件的"Show Me"腳本和'office 助手'的功能。該控件 

幾乎可以在設置宏為低安全級別時，在Office 2000中執行任意的功能。當任何瀏覽超文 

本并且允許采用腳本的工具，包括IE和Outlook默認安裝設置時，嵌套在其中的腳本都可 

能執行。 

影響程序: Microsoft Office 2000 

- Word 2000 

- Excel 2000 

- Powerpoint 2000 

- Access 2000 

- Photodraw 2000 

- FrontPage 2000 

- Project 2000 

- Publisher 2000 

- Outlook 2000 

- Works 2000 Suite 

影響平臺: Windows 95/98, NT 4.0/2000 

安全問題: 宏病毒保護機制不能防止惡意保護active的內容的腳本執行。 

漏洞演示過程如下： 

1.啟動Microsoft Word，指定一個框架表格，不嵌入宏命令和active內容。并且指向一 

個word格式的URL地址。 

2.創建一個UA? 刂破鰲?br>3.粘貼該UA控件到開始的那個Word文檔中。 

4.使Word激活應用程序。 

5.顯現Tools/Macro/Security對話框。 

6.點擊'LOW'安全設置按鈕。 

7.點擊'OK'按鈕確定更改確認。 

8.重新指定一個表格框架指向一個包含有宏的word文件，那么該宏命令的執行將不會提 

示任何信息。 

漏洞演示程序連接如下： 

http://www3.l0pht.com/~dildog/ouahack/index.html 

該演示程序將設置Word 2000的宏安全設置為'LOW'。同時提供一個返回'HIGH'和'MEDIU 

M'的按鈕選項。該演示程序沒有書寫惡意代碼，但是如果惡意用戶利用該漏洞，可能導 

致對文件的修改，病毒或者蠕蟲病毒的執行，以及木馬的執行等等。 

解決方法: 

　　在Office 2000和IE中等應用程序中禁用Active Scripting，單單打開宏病毒保護機 

制已經不能保證宏病毒的感染，利用該漏洞已經可以繞過其保護機制。 

-- 

張三慕李四 



靜心難靜思 

何必自相擾 

濤聲永不休