当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > Word 表单保护密码移除漏洞

办公软件
让表头自动填写当前月份和日期
紧急自救 Excel 受损文件急救六招
教你让Excel中人名显示更美观的技巧
随时都要玩 让纸牌游戏进驻Excel里
教你让Office Excel中人名显示更美观的技巧
妙用Excel把有规律的文本数据分列
复制Excel自定义菜单栏 换台电脑照样用
事半功倍 批量删除Excel空行
Excel工作表的复制与移动技巧
Excel中巧用样式列表快速实现文本换行
Excel高效数据校验的两种方法
Google电子表格Spreadsheets全面试用
用Excel计算个人所得税的四套方案
让你从菜鸟成为玩转Excel的高手
录入数据时让Excel自动插入当前时间
Excel2007中插入页眉和页脚超简单
给Excel表格设置边框的三项常用操作
单元格显神威 Excel操作应用技巧四则
快速找到所需要的Excel函数的小技巧
Excel快速导入文本文件技巧

办公软件 中的 Word 表单保护密码移除漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 86 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Word 2003
  Microsoft Word 2002
  Microsoft Word 2000
   - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。