| 受影響系統(tǒng):
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
詳細描述:
Word是Microsoft開發(fā)的辦公系統(tǒng)軟件��。Word提供的表單保護選項實現(xiàn)存在問題,本地攻擊者可以利用這個漏洞移除保護的密碼�,未授權(quán)訪問表單。
Word提供對表單的保護����,可使未授權(quán)用戶不能操作特殊的文檔內(nèi)容。不過當(dāng)把保護的Word文檔保存在Html文件中�����,Word增加密碼的"checksum"在代碼中��,校驗碼的格式類似CRC32�����,不過目前還不清楚具體格式����。相同的校驗碼可以在原始WORD檔(十六進制查看)中找到�����。如果這個校驗碼被更改為0x00000000����,那么這個密碼等于空白字符串而無效�����,未授權(quán)用戶可以訪問保護的表單內(nèi)容���。
目前廠商還沒有提供補丁或者升級程序。 | 
