MS02-031: 19 Ιουνίου 2002, Αθροιστικές ενημερωμένες εκδόσεις κώδικα για το Microsoft Excel και το Microsoft Word

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 324458 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η Microsoft έχει κυκλοφορήσει ενημερωμένες εκδόσεις για το Excel 2002, το Excel 2000 και το Word 2002 που ισχύουν για όλες τις προηγούμενες ενημερωμένες εκδόσεις που έχουν κυκλοφορήσει για αυτά τα προϊόντα. Επιπλέον, αυτές οι ενημερωμένες εκδόσεις καταργούν τέσσερα θέματα ευπάθειας που ανακαλύφθηκαν πρόσφατα:
  • Ευπάθεια εκτέλεσης μακροεντολής του Excel που αφορά τον τρόπο χειρισμού ενσωματωμένων εντολών που σχετίζονται με αντικείμενα. Εξαιτίας αυτής της ευπάθειας, οι μακροεντολές είναι δυνατό να εκτελεστούν και να παρακάμψουν το μοντέλο ασφαλείας μακροεντολών, όταν ο χρήστης κάνει κλικ σε αντικείμενο το οποίο περιέχεται σε βιβλίο εργασίας.
  • Ευπάθεια εκτέλεσης μακροεντολής του Excel που σχετίζεται με τον τρόπο χειρισμού μακροεντολών σε βιβλία εργασίας, κατά το άνοιγμα αυτών των βιβλίων εργασίας μέσω υπερ-σύνδεσης σε σχήμα σχεδίασης. Οι μακροεντολές σε ένα βιβλίο εργασίας που ανοίγει με αυτόν τον τρόπο μπορούν να εκτελεστούν αυτόματα.
  • Ευπάθεια εκτέλεσης δέσμης ενεργειών HTML που ενδέχεται να προκύψει εάν ανοίξει ένα βιβλίο εργασίας του Excel με φύλλο στυλ XSL, το οποίο να περιέχει δέσμες ενεργειών HTML. Η δέσμη ενεργειών στο φύλλο στυλ XSL θα μπορούσε να εκτελεστεί στην τοπική ζώνη υπολογιστή.
  • Μια νέα παραλλαγή της ευπάθειας "Συγχώνευσης αλληλογραφίας στο Word" που αντιμετωπίστηκε για πρώτη φορά στο άρθρο MS00-071. Αυτή η καινούρια παραλλαγή θα μπορούσε να επιτρέψει την αυτόματη εκτέλεση κώδικα μακροεντολής ενός εισβολέα, εάν ο χρήστης διαθέτει Microsoft Access στο σύστημά του και επιλέγει να ανοίξει ένα έγγραφο συγχώνευσης αλληλογραφίας που είναι αποθηκευμένο σε μορφή HTML.
Παράγοντες που αμβλύνουν τις επιπτώσεις

Ευπάθεια ενσωματωμένων μακροεντολών του Excel:
  • Μια επιτυχής εισβολή που εκμεταλλεύεται αυτή την ευπάθεια απαιτεί από το χρήστη να αποδεχθεί και να ανοίξει ένα βιβλίο εργασίας κάποιου εισβολέα.
  • Επιπλέον, ο χρήστης θα πρέπει να κάνει κλικ σε κάποιο αντικείμενο στο βιβλίο εργασίας.
  • Δεν υπάρχει τρόπος αυτοματοποίησης μιας εισβολής που εκμεταλλεύεται αυτήν την ευπάθεια.
Παράκαμψη μακροεντολής βιβλίου εργασίας του Excel με υπερ-σύνδεση:
  • Μια επιτυχής απόπειρα εκμετάλλευσης αυτής της ευπάθειας απαιτεί από το χρήστη να αποδεχθεί και να ανοίξει ένα βιβλίο εργασίας κάποιου εισβολέα.
  • Επιπλέον, ο χρήστης θα πρέπει να κάνει κλικ σε ένα σχήμα σχεδίασης που περιέχει υπερ-σύνδεση.
  • Ο χρήστης θα πρέπει να έχει πρόσβαση στο βιβλίο εργασίας του εισβολέα, είτε στον τοπικό υπολογιστή είτε σε θέση δικτύου που επιτρέπει την πρόσβαση.
Εκτέλεση δέσμης ενεργειών φύλλου στυλ XSL του Excel:
  • Ο χρήστης πρέπει να αποδεχθεί και να ανοίξει το βιβλίο εργασίας του εισβολέα, για να γίνει εκμετάλλευση αυτής της ευπάθειας.
  • Επιπλέον, ο χρήστης θα πρέπει να αποδεχθεί μια προειδοποίηση ασφαλείας επιλέγοντας τη μη προεπιλεγμένη επιλογή.
Παραλλαγή του MS00-071, ευπάθεια συγχώνευσης αλληλογραφίας του Word:
  • Το έγγραφο συγχώνευσης αλληλογραφίας του Word θα πρέπει να είναι αποθηκευμένο σε μορφή HTML. Επειδή το Word δεν είναι το προεπιλεγμένο πρόγραμμα διαχείρισης εφαρμογών HTML, ο χρήστης θα πρέπει να επιλέξει να ανοίξει το έγγραφο στο Word ή να αποδεχθεί μια προειδοποίηση ασφαλείας.
  • Μια επιτυχής εισβολή απαιτεί την τοπική εγκατάσταση της Microsoft Access.
  • Ο χρήστης θα πρέπει να έχει πρόσβαση στο αρχείο προέλευσης δεδομένων του εισβολέα μέσα στο δίκτυο.

Προτεινόμενη αντιμετώπιση

Excel 2002

Αυτή η δημόσια ενημερωμένη έκδοση περιλαμβάνεται στο Service Pack 2 (SP-2) του Microsoft Office XP, αλλά για τη διευκόλυνσή σας διατίθεται και ξεχωριστά. Εάν έχετε ήδη εφαρμόσει το Office XP SP-2, δεν χρειάζεται να εφαρμόσετε αυτήν τη δημόσια ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με το πιο πρόσφατο Service Pack για το Microsoft Office XP, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
307841 Τρόπος λήψης του τελευταίου Service Pack του Office XP
Για πρόσθετες πληροφορίες σχετικά με τη δημόσια ενημερωμένη έκδοση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
323548 Περιγραφή της ενημερωμένης έκδοσης του Excel 2002: 19 Ιουνίου 2002
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα:
   Έκδοση       Όνομα αρχείου
   --------------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Η ενημερωμένη έκδοση για αυτό το θέμα περιλαμβάνεται στην "Ενημερωμένη έκδοση Excel 2000 SR-1: 19 Ιουνίου 2002". Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης αυτής της ενημερωμένης έκδοσης και τον τρόπο εγκατάστασής της, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
324126 Περιγραφή της ενημερωμένης έκδοσης του Excel 2000 SR-1: 19 Ιουνίου 2002
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα:
   Έκδοση    Όνομα αρχείου
   -----------------------
   9.0.6508  Excel.exe
				

Word 2002

Αυτή η δημόσια ενημερωμένη έκδοση περιλαμβάνεται στο Service Pack 2 (SP-2) του Microsoft Office XP, αλλά για τη διευκόλυνσή σας διατίθεται και ξεχωριστά. Εάν έχετε ήδη εφαρμόσει το Office XP SP-2, δεν χρειάζεται να εφαρμόσετε αυτήν τη δημόσια ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με το πιο πρόσφατο Service Pack του Microsoft Office XP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
307841 Τρόπος λήψης του τελευταίου Service Pack του Office XP
Για πρόσθετες πληροφορίες σχετικά με τη δημόσια ενημερωμένη έκδοση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
323547 Περιγραφή της ενημερωμένης έκδοσης για το Word 2002: 19 Ιουνίου 2002
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα:
   Έκδοση     Όνομα αρχείου
   ------------------------
   10.0.4109  Winword.exe
				

Κατάσταση

Excel 2000

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Excel 2002 και Word 2002

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για". Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 2 (SP-2) του Microsoft Office XP.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Ιδιότητες

Αναγν. άρθρου: 324458 - Τελευταία αναθεώρηση: Κυριακή, 9 Φεβρουαρίου 2014 - Αναθεώρηση: 4.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com