Microsoft Excel和PowerPoint 宏安全绕过漏洞（MS01-050）

发布日期：2001-10-08
更新日期：2001-10-08

受影响系统：

Microsoft Excel 2000 for Windows
Microsoft Excel 2002 for Windows
Microsoft Excel 98 for Macintosh
Microsoft Excel 2001 for Macintosh
Microsoft PowerPoint 2000 for Windows
Microsoft PowerPoint 2002 for Windows
Microsoft PowerPoint 98 for Macintosh
Microsoft PowerPoint 2001 for Macintosh

描述：

---

BUGTRAQ ID: 3402
CVE(CAN) ID: CVE-2001-0718

Excel和PowerPoint存在一个“宏安全”功能，可以让用户选择是否运行文件中可能含
有的恶意宏。

发现通过构造一个特殊的“Excel和PowerPoint”文件，可能绕过该“宏安全”功能，
使恶意宏在用户不知情的情况下运行。

该宏会以当前用户身份运行，这可能导致安全问题。

<*来源：Peter Ferrie
参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0040.html
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp
*>

建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-050）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

补丁程序：
Microsoft Excel 2000 for Windows:
http://download.microsoft.com/download/excel2000/e2kmac/1/w98nt42kme/en-us/e2kmac.exe
Microsoft Excel 2002 for Windows:
http://download.microsoft.com/download/excel2002/exc1001/1/w98nt42kme/en-us/exc1001.exe
Microsoft Excel 98 for Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft Excel 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp
Microsoft PowerPoint 2000 for Windows:
http://download.microsoft.com/download/powerpoint2000/p2kmac/1/w98nt42kme/en-us/p2kmac.exe
Microsoft PowerPoint 2002 for Windows:
http://download.microsoft.com/download/powerpoint2002/ppt1001/1/w98nt42kme/en-us/ppt1001.exe
Microsoft PowerPoint 98 for Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft PowerPoint 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!