MS03-023: 19. června 2002 – kumulativní opravy pro aplikace Microsoft Excel a Microsoft Word

Překlady článku Překlady článku
ID článku: 324458 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft vydala aktualizace pro aplikace Excel 2002, Excel 2000 a Word 2002, které obsahují všechny dříve vydané aktualizace pro tyto produkty. Tyto aktualizace kromě toho odstraňují čtyři nově zjištěné chyby zabezpečení:
  • Chyba zabezpečení spouštění maker aplikace Excel spočívající v tom, jakým způsobem jsou zpracovávána vložená makra přidružená k objektům. Kvůli této chybě zabezpečení je možné spouštět makra, která mohou obcházet model zabezpečení maker, pokud uživatel klepne na objekt v sešitě.
  • Chyba zabezpečení spouštění maker v aplikaci Excel spočívající v tom, jakým způsobem jsou makra zpracovávána v sešitech otevíraných prostřednictvím hypertextových odkazů u tvarů kreseb. Makra v sešitě otevřeném tímto způsobem mohou být automaticky spuštěna.
  • Chyba zabezpečení spouštění skriptů HTML, ke které může dojít při otevření sešitu aplikace Excel se šablonou stylů XSL obsahující skripty HTML. Skript v šabloně stylů XSL by mohl být spuštěn v zóně Místní počítač.
  • Nová varianta chyby zabezpečení funkce hromadné korespondence v aplikaci Word, která byla poprvé řešena v bulletinu MS00-071. Tato nová varianta by mohla umožnit automatické spuštění kódu makra od útočníka, pokud je v systému nainstalována aplikace Microsoft Access a uživatel se rozhodne otevřít dokument hromadné korespondence, který byl uložen ve formátu HTML.
Zmírňující faktory

Chyba zabezpečení vložených maker v aplikaci Excel:
  • Tato chyba zabezpečení může být zneužita pouze v případě, že uživatel přijme a otevře sešit od útočníka.
  • Dále by uživatel musel v tomto sešitu klepnout na napadený objekt.
  • Útok zneužívající tuto chybu zabezpečení nelze žádným způsobem zautomatizovat.
Obcházení zabezpečení maker v sešitech aplikace Excel otevíraných prostřednictvím hypertextových odkazů:
  • Tato chyba zabezpečení může být zneužita pouze v případě, že uživatel přijme a otevře sešit od útočníka.
  • Dále by uživatel musel klepnout na tvar kresby obsahující hypertextový odkaz.
  • Uživatel by musel mít přístup k cílovému sešitu útočníka – sešit by se musel nacházet buď v místním počítači, nebo v dostupném umístění v síti.
Spouštění skriptů v šabloně stylů XSL v aplikaci Excel:
  • Tato chyba zabezpečení může být zneužita pouze v případě, že uživatel přijme a otevře sešit od útočníka.
  • Dále by uživatel musel přejít výstrahu zabezpečení tím, že by vybral jinou než výchozí možnost.
Varianta chyby zabezpečení funkce hromadné korespondence v aplikaci Word, která byla poprvé řešena v bulletinu MS00-071:
  • Dokument hromadné korespondence v aplikaci Word by musel být uložen ve formátu HTML. Aplikace Word není výchozí pro zpracování dokumentů ve formátu HTML, což znamená, že uživatel by se buď musel přímo rozhodnout pro otevření tohoto dokumentu v aplikaci Word, nebo by musel přejít výstrahu zabezpečení.
  • Útok lze úspěšně provést pouze v případě, že je v místním počítači nainstalována aplikace Microsoft Access.
  • Zdroj dat útočníka musí být pro uživatele dostupný prostřednictvím sítě.

Řešení

Excel 2002

Tato veřejná aktualizace je součástí aktualizace Microsoft Office XP Service Pack 2 (SP2), ale v zájmu komfortu uživatelů je k dispozici také samostatně. Pokud jste si již nainstalovali aktualizaci Office XP SP-2, nemusíte tuto veřejnou aktualizaci instalovat. Další informace o nejnovější aktualizaci Service Pack pro sadu Microsoft Office XP naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
307841 OFFXP: Jak získat nejnovější aktualizaci Service Pack pro sadu Office XP
Další informace o této veřejné aktualizaci naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
323548 Popis aktualizace aplikace Excel 2002: 19. června 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze        Název souboru
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Oprava tohoto problému je zahrnuta v Aktualizaci aplikace Excel 2000 SR-1: 19. června 2002. Další informace o tom, jak získat tuto aktualizaci a jak ji nainstalovat, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
324126 XL2000: Přehled Aktualizace aplikace Excel 2000 SR-1: 19. června 2002
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze     Název souboru
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Tato veřejná aktualizace je součástí aktualizace Microsoft Office XP Service Pack 2 (SP2), ale v zájmu komfortu uživatelů je k dispozici také samostatně. Pokud jste si již nainstalovali aktualizaci Office XP SP-2, nemusíte tuto veřejnou aktualizaci instalovat. Další informace o nejnovější aktualizaci Service Pack pro sadu Microsoft Office XP naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
307841 OFFXP: Jak získat nejnovější aktualizaci Service Pack pro sadu Office XP
Další informace o této veřejné aktualizaci naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
323547 Popis aktualizace aplikace Word 2002: 19. června 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze      Název souboru
   ----------------------
   10.0.4109  Winword.exe
				

Prohlášení

Excel 2000

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Excel 2002 a Word 2002

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven aktualizací Microsoft Office XP Service Pack 2 (SP-2).

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Vlastnosti

ID článku: 324458 - Poslední aktualizace: 23. ledna 2014 - Revize: 4.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com