发布日期：2001-05-29
更新日期：2001-05-29

受影响系统：

Microsoft Word 2000 SR1

描述：

---

BUGTRAQ  ID: 2760
CVE(CAN) ID: CVE-2001-0628

Word 2000启动时，检查Windows临时目录以及自动恢复文件目录中是否存在*.asd文
件。如果存在，其中的宏会未经任何警告而执行，并不提示用户。

Windows临时目录一般由TMP、TEMP环境变量确定。

自动恢复文件目录在Word菜单中指定，工具-->选项-->文件位置。

<* 来源：Steven McLeod (stevenmcleod@hotmail.com)
         参看 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Steven McLeod 提供了如下测试文件。对于Windows 98用户，简单的复制该文件到临
时目录(一般是c:\windows\temp)，改名为original.asd。当下次打开Word时，你会
发现original.asd被加载，其中的宏已经自动执行了。

http://www.securityfocus.com/data/vulnerabilities/exploits/original.doc


建议：

---

厂商补丁：

微软已经提供了补丁程序，安装Word Mail Merge Security Update即可。

访问 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp查看详细信息。



浏览次数：4203
严重程度：0（网友投票）