漏洞关键信息 漏洞摘要 漏洞编号: MS03-035 (CVE-2003-0663) 漏洞描述: 在 Microsoft Word 中的缺陷可能允许宏自动运行。 初始发布日期: 2003年9月3日 最后更新日期: 2003年11月24日 影响的软件版本: - Microsoft Word 97 - Microsoft Word 98 (J) - Microsoft Word 2000 - Microsoft Word 2002 - Microsoft Works Suite 2001 - Microsoft Works Suite 2002 - Microsoft Works Suite 2003 - Microsoft Works Suite 2004 漏洞详细信息 技术描述: - 漏洞允许攻击者创建一个文档,一旦在 Microsoft Word 中打开,可自动运行未签名的宏,不受宏安全级别影响。 缓解因素: - 用户必须主动打开恶意文档;攻击者无法强制自动打开。 - 漏洞无法自动通过电子邮件传播,需要用户打开电子邮件附件。 - 如果安装了 Outlook Email Security Update,Outlook 98、2000 和 2002 版本可防止宏访问地址簿。 - 漏洞只影响 Microsoft Word,不包括其他 Office 组件。 严重性等级 所有受影响的 Microsoft Word 版本: 重要级别 常见问题解答 漏洞的影响范围: 恶意文档打开时,可允许未签名的宏自动运行。 漏洞原因: Word 对修改文档中宏安全属性的检查有误。 宏功能: 自动运行宏可能导致数据更改、与网站通信、硬盘格式化等。 攻击方式: 通过让用户打开恶意文档,通常通过电子邮件传送。 补丁作用: 消除漏洞,恢复适当的宏安全检查。 补丁可用性 补丁下载地址: - Word 2002: 参见下载链接 - Word 2000: 参见下载链接 - Word 97 和 Word 98 (J): 访问支持页面 - 建议: 使用 Office Update自动检测和安装补丁。(Office 97 和 Visio 2000例外,没有直接支持) 补丁其他信息 安装平台: 可安装于特定版本的其他Office组件 未来的补丁包: 本修补程序将包含在未来的服务包中 无需重启,可卸载,无替代补丁。 验证方法: 通过检查 WinWord.exe 版本号。 语言版本: 存在多种语言版本。 其他资源 支持和安全信息: 提供相关链接和技术支持。