Word表單保護(hù)密碼移除漏洞

受影響系統(tǒng)：
    Microsoft Word 2003
    Microsoft Word 2002
    Microsoft Word 2000
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
    詳細(xì)描述：
    Word是Microsoft開(kāi)發(fā)的辦公系統(tǒng)軟件。Word提供的表單保護(hù)選項(xiàng)實(shí)現(xiàn)存在問(wèn)題，本地攻擊者可以利用這個(gè)漏洞移除保護(hù)的密碼，未授權(quán)訪問(wèn)表單。
    Word提供對(duì)表單的保護(hù)，可使未授權(quán)用戶不能操作特殊的文檔內(nèi)容。不過(guò)當(dāng)把保護(hù)的Word文檔保存在Html文件中，Word增加密碼的"checksum"在代碼中，校驗(yàn)碼的格式類(lèi)似CRC32，不過(guò)目前還不清楚具體格式。相同的校驗(yàn)碼可以在原始WORD檔(十六進(jìn)制查看)中找到。如果這個(gè)校驗(yàn)碼被更改為0x00000000，那么這個(gè)密碼等于空白字符串而無(wú)效，未授權(quán)用戶可以訪問(wèn)保護(hù)的表單內(nèi)容。
    目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序。