发布日期：2002-06-19
更新日期：2002-06-28

受影响系统：

Microsoft Office 2000
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Office XP
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Word 2002
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 5066
CVE(CAN) ID: CVE-2002-0619

Microsoft Word是Microsoft公司开发的办公系统软件。

Microsoft Word在打开保存为HTML格式的邮件合并文档时存在漏洞，可导致嵌入到此文档的攻击者的宏代码自动执行。

在Word邮件合并文档中通过DDE指定Access数据库作为数据资源的情况下，当用户打开存为HTML形式的邮件合并文档时，嵌入的宏代码在没有用户允许下自动执行。

如果用户把此文档作为邮件附件或者包含在恶意WEB页面链接中，目标用户打开时就可以导致任意代码在用户系统上执行。

需要注意的是指定的数据库需要在目标用户的本地或者网络驱动盘上，或者存储在一个可访问的UNC共享中。

此漏洞类似Microsoft Security Bulletin MS00-071，不同的是恶意文件需要存储在HTML格式。

<*来源：dH team
        SECURITY.NNOV team
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-031.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要用Microsoft Word打开不可信文档。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-031）以及相应补丁:
MS02-031：Cumulative Patches for Excel and Word for Windows (Q324458)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-031.asp

补丁下载：

    * Office Product Updates site:
       http://office.microsoft.com/productupdates/default.aspx

     * Microsoft Excel 2000 for Windows:
       　


       o Client Installation:
         http://office.microsoft.com/downloads/2000/exc0901.aspx

       o Administrative Installation:
         http://www.microsoft.com/office/ork/xp/journ/exc0901a.htm


     * Microsoft Excel 2002 for Windows:
       　


       o Client Installation:
         http://office.microsoft.com/downloads/2002/exc1002.aspx

       o Administrative Installation:
         http://www.microsoft.com/office/ork/xp/journ/exc1002a.htm


     * Microsoft Word 2002:
       　


       o Client Installation:
         http://office.microsoft.com/downloads/2002/wrd1004.aspx

       o Administrative Installation:
         http://www.microsoft.com/office/ork/xp/journ/wrd1004a.htm

浏览次数：3561
严重程度：0（网友投票）