word中宏未經(jīng)提示自動(dòng)執(zhí)行 微軟Word2000自動(dòng)恢復(fù)文件中宏未經(jīng)提示自動(dòng)執(zhí)行，對于很多高手來說這個(gè)可能并不是一個(gè)問題，但是對于很多菜鳥來說關(guān)于word中宏未經(jīng)提示自動(dòng)執(zhí)行這個(gè)問題還是有點(diǎn)難度的，但是今天這篇word中宏未經(jīng)提示自動(dòng)執(zhí)行 微軟Word2000自動(dòng)恢復(fù)文件中宏未經(jīng)提示自動(dòng)執(zhí)行的文章就是幫助菜鳥們解決這些問題的，菜鳥們趕快來圍觀吧！

受影響系統(tǒng)：

Microsoft Word 2000 SR1

描述：

BUGTRAQ ID: 2760

CVE(CAN) ID: CVE-2001-0628

Word 2000啟動(dòng)時(shí)，檢查Windows臨時(shí)目錄以及自動(dòng)恢復(fù)文件目錄中是否存在*.asd文

件。如果存在，其中的宏會(huì)未經(jīng)任何警告而執(zhí)行，并不提示用戶。

Windows臨時(shí)目錄一般由TMP、TEMP環(huán)境變量確定。

自動(dòng)恢復(fù)文件目錄在Word菜單中指定，工具–>選項(xiàng)–>文件位置。

<* 來源：Steven McLeod ([email protected])

參看 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp

*>

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

Steven McLeod 提供了如下測試文件。對于Windows 98用戶，簡單的復(fù)制該文件到臨

時(shí)目錄(一般是c:windowstemp)，改名為original.asd。當(dāng)下次打開Word時(shí)，你會(huì)

發(fā)現(xiàn)original.asd被加載，其中的宏已經(jīng)自動(dòng)執(zhí)行了。

http://www.securityfocus.com/data/vulnerabilities/exploits/original.doc

建議：

廠商補(bǔ)?。?/p>

微軟已經(jīng)提供了補(bǔ)丁程序，安裝Word Mail Merge Security Update即可。

訪問 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp查看詳細(xì)信息。