当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > Word 表单保护密码移除漏洞

办公软件
有选择地删除金山WPS2009最近文档记录
快速修改微软Excel文档中的全角半角字符
如何去掉WPS 2009右上角消息推送条
WPS2009最近文档记录操作技巧
提升Word 2007中单元格容量的技巧
Excel表格轻松制作成绩通知单
利用Word表格功能实现稿纸功能
快速处理Word表格的技巧
自定义格式隐藏Excel单元格中数据
快速修改Excel文档中全角半角字符
自定义格式实现隐藏Excel单元格数据
Powerpoint中插入和编辑表格的方法
Excel表格操作的4点实用技巧
使用Access巧妙合并多个Excel文件
教你在WPS 2009幻灯片放映过程中局部放大
Excel2003表格中的序号操作技巧
巧用Word制作个人简历的十大技巧
Excel表格中输入序号的操作技巧
Excel条件格式和函数轻松实现隔行换色
WPS Office 2009在线模板制作别具一格简历

办公软件 中的 Word 表单保护密码移除漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 119 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Word 2003
  Microsoft Word 2002
  Microsoft Word 2000
   - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。