MS02-031: 19. juni 2002. Kumulative programrettelser til Microsoft Excel og Microsoft Word

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 324458 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft har udgivet opdateringer til Excel 2002, Excel 2000 og Word 2002, hvor alle tidligere udgivne opdateringer til disse produkter er inkluderet. Desuden fjerner disse opdateringer fire nyligt opdagede svagheder:
  • En svaghed i Excel i forbindelse med kørsel af makroer, der vedrører den måde, som indlejrede makroer, der er tilknyttet objekter, håndteres på. På grund af denne svaghed kan makroer køres og forbigå makrosikkerhedsmodellen, når brugeren klikker på et objekt i en projektmappe.
  • En svaghed i Excel i forbindelse med kørsel af makroer, som vedrører den måde, makroer håndteres i projektmapper, når projektmapperne åbnes via et hyperlink på en tegnefigur. Makroer i en projektmappe, der åbnes på denne måde, kan køres automatisk.
  • En svaghed i HTML-scriptkørslen, der kan opstå ved åbning af en Excel-projektmappe med et XSL-typografiark, som indeholder HTML-script. Scriptet i XSL-typografiarket kan køres i den lokale computers zone.
  • En ny variant af svagheden i "Word-brevfletning", der første gang blev taget op i MS00-071. Denne nye variant gør det muligt for en hackers makrokode at køre automatisk, hvis brugeren har Microsoft Access på systemet og har valgt at åbne et brevfletningsdokument, der er gemt i HTML-format.
Formildende faktorer

Svaghed i Excel i forbindelse med indlejrede makroer:
  • Et vellykket angreb, der udnytter denne svaghed, vil kræve, at brugeren accepterer og åbner en projektmappe fra en hacker.
  • Desuden skulle brugerens klikke på et objekt i projektmappen.
  • Et angreb, der udnytter denne svaghed, kan på ingen måde automatiseres.
Omgåelse af makro med hyperlink i Excel-projektmappe:
  • Et vellykket forsøg på at udnytte denne svaghed ville kræve, at brugeren accepterer og åbner en hackers projektmappe.
  • Yderligere skulle brugeren klikke på en tegnefigur, der indeholder et hyperlink.
  • En hackers destinationsprojektmappe skulle gøres tilgængelig for brugeren enten på den lokale computer eller en tilgængelig netværksplacering.
Scriptkørsel i Excel XSL-typografiark:
  • En bruger skulle acceptere og åbne en hackers projektmappe, for at svagheden kunne udnyttes.
  • Desuden skulle brugeren acceptere en sikkerhedsadvarsel ved at vælge en ikke-standardmulighed.
MS00-071-variant: Svaghed i Word-brevfletning:
  • Word-brevfletningsdokumentet skulle gemmes i HTML-format. Da Word ikke er standardprogrammet til håndtering af HTML-dokumenter, skulle brugeren vælge at åbne dokumentet i Word eller acceptere en sikkerhedsadvarsel.
  • Et vellykket angreb kræver, at Microsoft Access er installeret lokalt.
  • Hackerens datakilde skal være tilgængelig for brugeren på tværs af netværket.

Løsning

Excel 2002

Denne offentlige opdatering er en del af Microsoft Office XP SP2 (Service Pack 2), men for at gøre det nemmere er den offentlige opdatering også tilgængelig særskilt. Hvis du allerede har installeret Office XP SP2, behøver du ikke at installere denne offentlige opdatering. Yderligere oplysninger om, hvordan du anskaffer den nyeste udgave af Service Pack til Windows XP, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
307841 OFFXP: How to Obtain the Latest Office XP Service Pack
Yderligere oplysninger om den offentlige opdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323548 Beskrivelse af opdatering til Excel 2002: 19. juni 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version    Filnavn
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Den opdatering, der løser dette problem, er indeholdt i opdateringen til Excel SR1. 19. juni 2002. Yderligere oplysninger om, hvordan du får fat i opdateringen og installerer den, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
324126 Beskrivelse af opdatering til Excel 2000 SR-1: 19. juni 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version    Filnavn
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Denne offentlige opdatering er en del af Microsoft Office XP SP2 (Service Pack 2), men for at gøre det nemmere er den offentlige opdatering også tilgængelig særskilt. Hvis du allerede har installeret Office XP SP2, behøver du ikke at installere denne offentlige opdatering. Yderligere oplysninger om den nyeste Service Pack til Microsoft Office XP finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
307841 Sådan anskaffes den nyeste udgave af Office XP Service Pack
Yderligere oplysninger om den offentlige opdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323547 Beskrivelse af opdatering til Word 2002: 19. juni 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version    Filnavn
   ----------------------
   10.0.4109  Winword.exe
				

Status

Excel 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Excel 2002 og Word 2002

Microsoft har bekræftet, at dette er et problem i de Microsoft-produkter, der er angivet i afsnittet "Gælder for". Problemet blev første gang rettet i Microsoft Office XP SP2 (Service Pack 2).

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Egenskaber

Artikel-id: 324458 - Seneste redigering: 13. februar 2014 - Redigering: 4.2
Oplysningerne i denne artikel gælder:
  • Microsoft Excel 2000 Standard
  • Microsoft Excel 2002 Standard
  • Microsoft Word 2002 Standard
Nøgleord: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com