Word 表单保护密码移除漏洞

    受影响系统：
　　Microsoft Word 2003
　　Microsoft Word 2002
　　Microsoft Word 2000
　 　- Microsoft Windows XP Professional 
　　- Microsoft Windows XP Home 
　　- Microsoft Windows NT 4.0 SP6a 
　　- Microsoft Windows ME 
　　- Microsoft Windows 98 
　　- Microsoft Windows 2000 Server SP2 
　　- Microsoft Windows 2000 Server SP1 
　　- Microsoft Windows 2000 Server 
　　- Microsoft Windows 2000 Professional SP2 
　　- Microsoft Windows 2000 Professional SP1 
　　- Microsoft Windows 2000 Professional 
　　- Microsoft Windows 2000 Datacenter Server SP2 
　　- Microsoft Windows 2000 Datacenter Server SP1 
　　- Microsoft Windows 2000 Datacenter Server 
　　- Microsoft Windows 2000 Advanced Server SP2 
　　- Microsoft Windows 2000 Advanced Server SP1 
　　- Microsoft Windows 2000 Advanced Server
　　详细描述：
　　Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题，本地攻击者可以利用这个漏洞移除保护的密码，未授权访问表单。
　　Word提供对表单的保护，可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中，Word增加密码的"checksum"在代码中，校验码的格式类似CRC32，不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000，那么这个密码等于空白字符串而无效，未授权用户可以访问保护的表单内容。
　　目前厂商还没有提供补丁或者升级程序。

上一个：Word中快速选择字体一法
下一个：Word 2003进行协同办公