发布日期：2001-10-08
更新日期：2001-10-08

受影响系统：

Microsoft Excel 2000 for Windows
Microsoft Excel 2002 for Windows
Microsoft Excel 98 for Macintosh
Microsoft Excel 2001 for Macintosh
Microsoft PowerPoint 2000 for Windows
Microsoft PowerPoint 2002 for Windows
Microsoft PowerPoint 98 for Macintosh
Microsoft PowerPoint 2001 for Macintosh

描述：

---

BUGTRAQ  ID: 3402
CVE(CAN) ID: CVE-2001-0718

Excel和PowerPoint存在一个“宏安全”功能，可以让用户选择是否运行文件中可能含
有的恶意宏。

发现通过构造一个特殊的“Excel和PowerPoint”文件，可能绕过该“宏安全”功能，
使恶意宏在用户不知情的情况下运行。

该宏会以当前用户身份运行，这可能导致安全问题。

<*来源：Peter Ferrie
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0040.html
        http://www.microsoft.com/technet/security/bulletin/MS01-050.asp
*>

建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-050）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

补丁程序：
Microsoft Excel 2000 for Windows:
http://download.microsoft.com/download/excel2000/e2kmac/1/w98nt42kme/en-us/e2kmac.exe
Microsoft Excel 2002 for Windows:
http://download.microsoft.com/download/excel2002/exc1001/1/w98nt42kme/en-us/exc1001.exe
Microsoft Excel 98 for Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft Excel 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp
Microsoft PowerPoint 2000 for Windows:
http://download.microsoft.com/download/powerpoint2000/p2kmac/1/w98nt42kme/en-us/p2kmac.exe
Microsoft PowerPoint 2002 for Windows:
http://download.microsoft.com/download/powerpoint2002/ppt1001/1/w98nt42kme/en-us/ppt1001.exe
Microsoft PowerPoint 98 for Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft PowerPoint 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp

浏览次数：3991
严重程度：0（网友投票）