Jet Expression kan onveilige Visual Basic uitvoeren voor toepassings functies

Artikel ID: 239104 - Bekijk de producten waarop dit artikel van toepassing is.
Automatische vertalingLET OP: Dit artikel is automatisch vertaald. Meer informatie treft u aan de onderzijde van dit artikel.
Matig: Basic macro, codering en interoperabiliteit vaardigheden vereist.

Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Met behulp van Jet 3. 5 x, een gebruiker kan aanroepen onveilige Visual Basic for Applications-functies in overzichten van alle soorten Jet-toepassingen, zoals toegang of ODBC-query. De volgende instructie resulteert bijvoorbeeld zou in alle bestanden worden verwijderd uit de huidige map van de computer:

Selecteer Shell ("Cmd /c del *. *") als c1 van klanten
OPMERKING: DeShellopdracht in het volgende voorbeeld werkt in Microsoft Windows NT. De opdracht zou moeten werken op een computer met Microsoft Windows 95/98 als volgt worden gewijzigd:
Selecteer Shell ("Command.com /c del *. *") als c1 van klanten
Het beveiligings risico optreedt wanneer expressies bevatten dat in Visual Basic for Application opdrachten die mogelijk schadelijk is voor een computer met de query, bijvoorbeeldShellopdrachten bestanden verwijderen of formatteren van de computer.
Naar boven | Geef ons feedback

Oorzaak

Jet-query's kunnen Visual Basic for Applications-expressies bevatten. Deze worden geëvalueerd tijdens de uitvoering van de query, een probleem dat in veel gevallen wenselijk is. Echter, als onderdeel van de query bevat deShellopdracht wordt geparseerd en uitgevoerd op de computer.

U kunt blokkeren dergelijke bewerkingen, die wordt genoemd "Sandbox-modus." Echter, standaard in Microsoft Jet 3. 5x sandbox-modus is niet ingeschakeld voor alle toepassingen die Visual Basic voor Applications opdrachten kunnen verlenen.
Naar boven | Geef ons feedback

Oplossing

Om de sandbox-modus inschakelen, moet u eerst de update Microsoft Jet 3. 5 SP3 te installeren. Na het installeren van deze update is de volgende keer dat u Jet, voer een nieuwe registersleutel toegevoegd aan het register. U kunt deze nieuwe registersleutel om te voorkomen dat dit soort beveiligings risico. Dit is de registersleutel die wordt toegevoegd:
   \\HKEY_LOCAL_MACHINE\Software\Microsoft\Jet\3.5\engines\SandboxMode
Voor meer informatie over het verkrijgen van de Microsoft Jet 3. 5 SP3-update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
172733
(http://support.microsoft.com/kb/172733/EN-US/ )
Bijgewerkte versie van Microsoft Jet 3. 5 Available on MSL
De werking van het vak sandbox-modus is gewijzigd in de Jet-update om uw systeem beter bestand tegen schadelijke aanvallen terwijl tegelijkertijd waardoor oudere toepassingen blijven uitvoeren, zodat deze volledig onder uw beheer.

U kunt de sleutel op de volgende waarden, met 0 (nul), wordt de meest vrijblijvende vorm en 3 worden ten minste strikte instellen:

Deze tabel samenvouwenDeze tabel uitklappen
InstellingBeschrijving
0Sandbox-modus is uitgeschakeld op alle tijden.
1Sandbox-modus wordt gebruikt voor toegang tot toepassingen, maar niet voor niet - toepassingen.
2Sandbox-modus wordt gebruikt voor niet-Access-toepassingen, maar niet voor Access-toepassingen. (Dit is de standaard waarde).
3Sandbox-modus wordt gebruikt op alle tijden.
Naar boven | Geef ons feedback

Status

Microsoft heeft bevestigd dat dit is een probleem in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Naar boven | Geef ons feedback

Meer informatie

Met de sandbox-modus is ingeschakeld, als u probeert te gebruiken in Visual Basic for Applications-functies in een Jet-query die niet als veilig worden beschouwd, wordt het volgende foutbericht weer gegeven:
JET_errExprUnknownFunction

Toegestane bewerkingen in sandbox-modus

Hier volgt een lijst van functies die u in een Jet-query's gebruiken kunt wanneer de sandbox-modus is ingeschakeld. Alle functies die niet worden weer in de lijst gegeven zijn niet beschikbaar in de sandbox-modus.

Deze tabel samenvouwenDeze tabel uitklappen
ABSmatrixASCASCBASCWATN
CBOOLCBYTECCURCDATECDBLKies
CHRCHR$CHRBCHRB$CHRWCHRW$
CINTCLNGCOSCSNGCSTRCVAR
CVDate,CVErrdatumDATE$DATEADDdateDiff
datePartDATESERIALDATEVALUEdagDDBfout
fout$EXPFIXindelingnotatie$TW
hexhex$UURIIFIMEStatusinStr
INTIPMTIR.isDateisEmptyISERROR
isNullisNumericisObjectlCaselCase$LINKS
LINKS$LINKSBLINKSB$LENLENGTEBLOG BOEK
lTrimlTrim$MIDMID$DEELBDEELB$
MINUUTGIRMAANDNUAANTAL-TERMIJNENNPV
oktOCT$partitieBETPPMTHW
QBColorSNELHEIDRGBRECHTSRECHTER$RECHTSB
RECHTSB$RndafrondenrTrimrTrim$TWEEDE
SgnSINLIN. AFSCHRruimteruimte$Sqr
StrStr$strCompstrConvteken reeksString$
switchSYDTANTIJDTIME$timer
timeSerialTIMEVALUEBIJ SNIJ DEN$ TRIMtypeNameuCase
uCase$ValvarTypeWEEK DAGJAAR
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 239104 - Laatste beoordeling: dinsdag 1 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Access 97 Standard Edition
  • Microsoft Office 97 Professional Edition
Trefwoorden: 
kbbug kbpending kbmt KB239104 KbMtnl
Automatische vertaling
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:239104
(http://support.microsoft.com/kb/239104/en-us/ )
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven