当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > Word 表单保护密码移除漏洞

办公软件
源文件有改动 需刷新已导入Excel中的数据
不让Excel图表随源数据改变而改变
实时更新Excel文档外部数据源的数据
实现Excel动态链接外部数据库
从SharePoint列表往Excel导入数据
使用向导将数据从文本文件导入Excel中
Excel和Access间复制、导入和导出数据
Excel工作簿连接(导入)外部数据的方法
巧用宏快速合并200个Excel工作簿
Publisher 2007排版实例 模拟一张火车票
挽救文件 为你的WPS文件上个保险
在线版“PowerPoint”,Google演示文稿初体验
WPS表格提取身份证详细信息
巧用WPS表格制作倒计时
Word 2007自选图形操作技巧三则
Word 2007在文档中插入半页稿纸的小技巧
WPS文字插入表格简单实用技巧
关于Office文档保存的几点小常识
Office文档打印成为TIFF图形文件的步骤
巧用宏随意提取Excel单元格的批注内容

办公软件 中的 Word 表单保护密码移除漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 24 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Word 2003
  Microsoft Word 2002
  Microsoft Word 2000
   - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。