N/A

The Mail Merge Tool in Microsoft Word 2002 for Windows, when Microsoft Access is present on a system, allows remote attackers to execute Visual Basic (VBA) scripts within a mail merge document that is saved in HTML format, aka a "Variant of MS00-071, Word Mail Merge Vulnerability" (CVE-2000-0788).

N/A

N/A

Microsoft Word邮件合并文档远程代码执行漏洞(MS02-031)

Microsoft Word是Microsoft公司开发的办公系统软件。 Microsoft Word在打开保存为HTML格式的邮件合并文档时存在漏洞，可导致嵌入到此文档的攻击者的宏代码自动执行。 在Word邮件合并文档中通过DDE指定Access数据库作为数据资源的情况下，当用户打开存为HTML形式的邮件合并文档时，嵌入的宏代码在没有用户允许下自动执行。 如果用户把此文档作为邮件附件或者包含在恶意WEB页面链接中，目标用户打开时就可以导致任意代码在用户系统上执行。 需要注意的是指定的数据库需要在目标用户

N/A

N/A