A、受影响系统:
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
- Microsoft windows xp Professional
- Microsoft windows xp Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft windows 98
- Microsoft windows 2000 Server SP2
- Microsoft windows 2000 Server SP1
- Microsoft windows 2000 Server
- Microsoft windows 2000 Professional SP2
- Microsoft windows 2000 Professional SP1
- Microsoft windows 2000 Professional
- Microsoft windows 2000 Datacenter Server SP2
- Microsoft windows 2000 Datacenter Server SP1
- Microsoft windows 2000 Datacenter Server
- Microsoft windows 2000 Advanced Server SP2
- Microsoft windows 2000 Advanced Server SP1
- Microsoft windows 2000 Advanced Server
B、详细描述:
Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。
Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。
| Word教程网 | Excel教程网 | Dreamweaver教程网 | Fireworks教程网 | PPT教程网 | FLASH教程网 | PS教程网 |
| HTML教程网 | DIV CSS教程网 | FLASH AS教程网 | ACCESS教程网 | SQL SERVER教程网 | C语言教程网 | JAVASCRIPT教程网 |
| ASP教程网 | ASP.NET教程网 | CorelDraw教程网 |
QQ:2693987339(点击联系)购买教程光盘
:
