Microsoft Word INCLUDETEXT文档共享远程文件泄露漏洞(MS02-059)

漏洞信息详情

Microsoft Word INCLUDETEXT文档共享远程文件泄露漏洞(MS02-059)

• CNNVD编号：CNNVD-200304-102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1143
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-09-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Paul Starzetz※ pau…

Microsoft Word和EXCEL是一款流行的办公软件。INCLUDETEXT字段代码用来插入任意本地文件到文档中。
INCLUDETEXT字段代码(或称外部更新)存在安全问题，远程攻击者可以利用这个漏洞获取目标用户系统中的任意文件内容。
Word和Excel提供一种机制可以把一个文档的数据插入和在其他文档中更新，这种机制在Word中成为字段代码(field codes)而在Excel成为外部更新，可以自动的减少用户手工操作数量。如Word字段代码可以在一个文档中插入标准法律声明段落，而在Excel中使用外部更新可以自动在不同表单中更新图表等。
恶意使用字段代码和外部更新可以导致在没有任何提示的情况下窃取用户信息。部分事件可以出发字段代码和外部更新更新操作，如保存文档或者用户手工更新链接。一般来说用户会注意到这些更新的操作，但是，构建特殊的字段代码或者外部更新可以在没有任何指示的情况下发生，导致攻击者建立的恶意文档在打开的时候更新文档中包含的内容。
如INCLUDETEXT字段代码(或称内部更新)可以包含在一个WORD文档中，并可以引用目标用户本地系统中的任意文件，然后目标用户把文档发送出去的时候，包含的本地文件也会发送出去。这在网络共享环境中攻击者可以利用这个漏洞获得其他用户本地系统文件。
要利用这个漏洞，攻击者可以通过构建WEB页面提供恶意WORD文档，并诱使有此漏洞的用户查看。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-059)以及相应补丁:

MS02-059：Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-059.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

补丁下载：

* Microsoft Word 2002:

http://office.microsoft.com/downloads/2002/wrd1005.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2002/wrd1005.aspx

* Microsoft Word 2000:

http://office.microsoft.com/downloads/2000/wrd0902.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2000/wrd0902.aspx

* Word 97/Word 98(J):

Information on receiving Word 97 & Word 98(J) support is available

at:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080” target=”_blank”>
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080

* Word X for Macintosh:

http://www.microsoft.com/mac/download/security.asp” target=”_blank”>
http://www.microsoft.com/mac/download/security.asp

* Word 2001 for Macintosh:

http://www.microsoft.com/mac/download/security.asp” target=”_blank”>
http://www.microsoft.com/mac/download/security.asp

* Word 98 for Macintosh:

http://www.microsoft.com/mac/download/security.asp” target=”_blank”>
http://www.microsoft.com/mac/download/security.asp

* Excel 2002:

http://office.microsoft.com/downloads/2002/exc1003.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2002/exc1003.aspx

来源:US-CERT Vulnerability Note: VU#899713
名称: VU#899713
链接:http://www.kb.cert.org/vuls/id/899713

来源: BID
名称: 5586
链接:http://www.securityfocus.com/bid/5586

来源: MS
名称: MS02-059
链接:http://www.microsoft.com/technet/security/bulletin/ms02-059.asp

来源: XF
名称: word-includetext-read-files(10008)
链接:http://www.iss.net/security_center/static/10008.php

来源: BID
名称: 5764
链接:http://www.securityfocus.com/bid/5764

来源: www.microsoft.com
链接:http://www.microsoft.com/technet/treeview/default.asp?url=/Technet/security/topics/secword.asp

来源: XF
名称: word-includepicture-read-files(10155)
链接:http://www.iss.net/security_center/static/10155.php

来源: BUGTRAQ
名称: 20020826 Security side-effects of Word fields
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103040003014999&w=2

来源: BUGTRAQ
名称: 20020919 More vulnerabilities (Re: Security side-effects of Word fields)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103252858816401&w=2

来源: US Government Resource: oval:org.mitre.oval:def:202
名称: oval:org.mitre.oval:def:202
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:202