word中宏未經(jīng)提示自動執(zhí)行 微軟Word2000自動恢復(fù)文件中宏未經(jīng)提示自動執(zhí)行，對于很多高手來說這個可能并不是一個問題，但是對于很多菜鳥來說關(guān)于word中宏未經(jīng)提示自動執(zhí)行這個問題還是有點難度的，但是今天這篇word中宏未經(jīng)提示自動執(zhí)行 微軟Word2000自動恢復(fù)文件中宏未經(jīng)提示自動執(zhí)行的文章就是幫助菜鳥們解決這些問題的，菜鳥們趕快來圍觀吧！

受影響系統(tǒng)：

Microsoft Word 2000 SR1

描述：

BUGTRAQ ID: 2760

CVE(CAN) ID: CVE-2001-0628

Word 2000啟動時，檢查Windows臨時目錄以及自動恢復(fù)文件目錄中是否存在*.asd文

件。如果存在，其中的宏會未經(jīng)任何警告而執(zhí)行，并不提示用戶。

Windows臨時目錄一般由TMP、TEMP環(huán)境變量確定。

自動恢復(fù)文件目錄在Word菜單中指定，工具–>選項–>文件位置。

<* 來源：Steven McLeod ([email protected])

參看 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp

*>

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險自負!

Steven McLeod 提供了如下測試文件。對于Windows 98用戶，簡單的復(fù)制該文件到臨

時目錄(一般是c:windowstemp)，改名為original.asd。當下次打開Word時，你會

發(fā)現(xiàn)original.asd被加載，其中的宏已經(jīng)自動執(zhí)行了。

http://www.securityfocus.com/data/vulnerabilities/exploits/original.doc

建議：

廠商補?。?/p>

微軟已經(jīng)提供了補丁程序，安裝Word Mail Merge Security Update即可。

訪問 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp查看詳細信息。