当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > Word 表单保护密码移除漏洞

办公软件
PowerPoint文档中的数据图表动起来
Excel中将文本转换为数字的七种方法
Word邮件合并实例:批量制作有照片的工作证
把常用图片请入WPS 2007工具栏以便插入
Word 2007里就能算算式 内置工具使用更方便
妙用word 设置书籍装订式双面打印
在PowerPoint 2007里把PPT文档批量转为PDF
三招教你提升Word 2007单元格容量
为WPS表格指定填充范围
Excel表格页码设置挺简单 打印输出更直观
WPS 2007中打造镂空文字特效
Excel电子表格文本换行技巧总结
PowerPoint 2007双显示输出技巧
巧用名称框选择过宽的Excel单元格区域
Word共用模板或加载项程序的加载、卸载
组件对象模型(COM)加载项程序的加载或卸载
Word 2007插入半圆技巧
Word 2007中为字符添加上划线
在没装PowerPoint的电脑上照样播放幻灯片
Word 2007批注修改技巧

办公软件 中的 Word 表单保护密码移除漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 32 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Word 2003
  Microsoft Word 2002
  Microsoft Word 2000
   - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。