关键信息总结 漏洞概述 漏洞类型: 多个存在于Office XP中的安全漏洞 漏洞编号: Georgi Guninski security advisory #53, 2002 版本: Version 3.0 影响系统及风险等级 受影响系统: Office XP 风险等级: High 发布与更新日期 发布日期: 31 March 2002 最后更新: 28 April 2002 法律声明与免责声明 版权信息: © 2002 Georgi Guninski 使用须知: 不可修改或部分分发,需经作者书面同意 漏洞描述与测试用例 1. HTML邮件中的嵌入对象: Office XP允许在HTML邮件中嵌入对象和脚本,当用户选择回复或转发时,将触发漏洞,可能强制用户访问特定网页,甚至在IE操作区域中执行代码。 2. Excel组件中的漏洞: Office XP的Host()函数存在缺陷,利用Office应用程序或特定打开的文档,攻击者可以在用户计算机上创建并部分写入任意文件,执行可执行文件,可能接管计算机控制权。 3. 实际测试: 用户回复或转发HTML邮件就会触发漏洞并执行代码,与微软声称“不会执行任何其他操作”相矛盾。此外,将公式“=Host().SaveAs(name)”嵌入Excel组件后,向其提供文件名就可创建文件。 建议与解决方案 解决办法: 使用正式邮件客户端和Office应用程序。 - 对于问题(1): 在IE中禁用所有包含“active”内容的项。 - 对于(2)、(3)和(4)(未亲自测试): 注销并删除ms office spreadsheet组件。 厂商状态 通知日期: Microsoft已于 2002年3月17日收到通知。 补丁情况: 他们有两周时间来发布补丁,但未能完成。