Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Een beveiligingslek in Microsoft Word kan ertoe leiden dat macro's automatisch worden gestart

Gepost op 08-09-2007 - Microsoft Office - 0 reacties


De informatie in dit artikel is van toepassing op:

  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition

Symptomen

Een macro is een reeks opdrachten en instructies die worden gegroepeerd binnen een enkele opdracht om een taak automatisch uit te voeren. Microsoft Word ondersteunt het gebruik van macro’s om regelmatig uitgevoerde taken te automatiseren. Aangezien macro’s uit uitvoerbare programmacode bestaan, is misbruik mogelijk. Daarom beschikt Microsoft Word over een beveiligingsmodel aan de hand waarvan wordt bepaald of een macro mag worden uitgevoerd op basis van het door de gebruiker gekozen macrobeveiligingsniveau.

Er is een beveiligingslek omdat aanvallers schadelijke documenten kunnen maken waarmee de macrobeveiliging wordt omzeild. Als het document wordt geopend, kan door dit beveiligingslek een schadelijke macro die is ingesloten in het document, automatisch worden uitgevoerd bij elke mogelijke instelling voor macrobeveiliging. De schadelijke macro zou dezelfde acties kunnen uitvoeren als de acties waarvoor de gebruiker machtigingen heeft, zoals het toevoegen, wijzigen of verwijderen van gegevens of bestanden, het communiceren met een website of het formatteren van de vaste schijf.

Het beveiligingslek kan uitsluitend worden misbruikt wanneer de aanvaller gebruikers ertoe kan bewegen een beschadigd document te openen. Een aanvaller kan een beschadigd document op geen enkele manier automatisch openen.

Beperkende factoren
  • Een aanval kan alleen lukken als de gebruiker het schadelijke document opent. Een aanvaller kan het automatisch openen van het document niet forceren.
  • Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Een aanval via e-mail kan alleen lukken als de gebruiker een bijlage in een e-mailbericht opent.
  • In Microsoft Outlook Express 6.0 en Microsoft Outlook 2002 wordt de toegang tot adresboeken door andere programma's standaard geblokkeerd. In Microsoft Outlook 98 en Microsoft Outlook 2000 wordt de toegang tot adresboeken in Outlook door andere programma's ook geblokkeerd als de beveiligingsupdate voor e-mail van Outlook is geïnstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico aanvallen via een e-mailbericht door te geven waarin dit beveiligingslek wordt misbruikt.
  • Het lek bestaat alleen in Microsoft Word en vormt geen bedreiging in de overige producten van de Microsoft Office-familie.

Oplossing

Informatie over de beveiligingspatch

Downloaden en installeren

Word 2002

Als u werkt met Word 2002, past u de Word 2002-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

824934 Overzicht beveiligingspatch voor Word 2002: september 3, 2003

Terug naar begin

Word 2000

Als u werkt met Word 2000, past u de Word 2000-patch toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

824936 Overzicht beveiligingspatch voor Word 2000: september 3, 2003

Terug naar begin

Word 97 en Word voor Windows 98 (Japans)


Als u werkt met Word 97 of Word voor Windows 98 Japans, past u de patch voor Word 97 of Word voor Windows 98 Japans toe.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

827647 Overzicht van de beveiligingshotfix voor Word 97: 03.09.03

Terug naar begin

Works Suite

Als u werkt met de Microsoft Works Suite, gebruikt u de Office Update om te bepalen welke patch u moet toepassen. U vindt de Office Update op de volgende Microsoft-website: Terug naar begin

Informatie over verwijderen

Deze patch kan niet worden verwijderd.

Patchvervanging

Door deze patch worden geen andere hotfixes vervangen.

Referenties

Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Gekoppelde tags

Beveiligingsupdate, Download, Fix, Macro, Office, Outlook, Outlook 2000, Outlook 2002, Outlook 98, Outlook Express, Patch, Update, Windows 98, Word, Word 2000, Word 2002, Works, Works Suite, Works Suite 2002

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Een beveiligingslek in Microsoft Word kan ertoe leiden dat macro's automatisch worden gestart
Perrit Kenniscentrum - Een beveiligingslek in Microsoft Word kan ertoe leiden dat macro's automatisch worden gestart