VULHUB ™

宏是一系列命令和指令可以集合起来作为一个命令来自动完成某一项任务，Microsoft Word支持使用宏来完成任务，为了防止滥用宏，Microsoft Word设计了安全模型来验证宏必须在用户选择的情况下来执行。 在这个安全模型中存在一个漏洞，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户打开，并绕过安全模型自动执行宏。 如果恶意文档被打开，这个漏洞就允许嵌入文档中的恶意宏自动被执行，并且不考虑当前宏安全的级别设置，恶意宏可以以用户权限执行多种攻击，如增加、更改或者删除文件数据，或者与WEB站点通信，甚至格式化硬盘。

宏是一系列命令和指令可以集合起来作为一个命令来自动完成某一项任务，Microsoft Word支持使用宏来完成任务，为了防止滥用宏，Microsoft Word设计了安全模型来验证宏必须在用户选择的情况下来执行。 在这个安全模型中存在一个漏洞，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户打开，并绕过安全模型自动执行宏。 如果恶意文档被打开，这个漏洞就允许嵌入文档中的恶意宏自动被执行，并且不考虑当前宏安全的级别设置，恶意宏可以以用户权限执行多种攻击，如增加、更改或者删除文件数据，或者与WEB站点通信，甚至格式化硬盘。