MS02-031: Microsoft Excelin ja Microsoft Wordin kumulatiiviset korjaustiedostot 19.6.2002

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 324458 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft on julkaissut tuotteille Excel 2002, Excel 2000 ja Word 2002 päivitykset, joissa on mukana näiden tuotteiden kaikki aiemmin julkaistut päivitykset. Lisäksi nämä päivitykset ratkaisevat seuraavat neljä äskettäin havaittua heikkoutta:
  • Excel-makrosuoritusheikkous, joka liittyy tapaan, jolla objekteihin liittyvät lisätyt makrot käsitellään. Tämän heikkouden vuoksi makrot voidaan suorittaa niin, että ne ohittavat makrosuojausmallin, kun käyttäjä napsauttaa työkirjan objektia.
  • Excel-makrosuoritusheikkous, joka liittyy tapaan, jolla makrot käsitellään työkirjoissa, kun työkirjat avataan piirrosobjektiin sisältyvän hyperlinkin avulla. Tällä tavalla avattavan työkirjan makrot voidaan suorittaa automaattisesti.
  • HTML-komentojonon suorituksen heikkous, joka voi ilmetä, jos avataan XSL-tyylilomakkeen sisältävä Excel-työkirja, joka sisältää HTML-komentojonoja. XSL-tyylilomakkeen komentojono voidaan suorittaa paikallisen tietokoneen vyöhykkeellä.
  • Wordin yhdistämistoiminnon heikkouden, jota käsiteltiin ensimmäisen kerran artikkelissa MS00-071, uusi versio. Tämä heikkouden uusi versio voi mahdollistaa hyökkääjän makrokoodin automaattisen suorittamisen, jos käyttäjän järjestelmässä on Microsoft Access ja käyttäjä päättää avata yhdistetyn asiakirjan, joka on tallennettu HTML-muodossa.
Riskiä pienentävät tekijät

Excelin lisättyjen makrojen heikkous:
  • Jotta tätä heikkoutta hyödyntävä hyökkäys onnistuisi, käyttäjän on hyväksyttävä ja avattava hyökkääjältä tuleva työkirja.
  • Lisäksi käyttäjän on napsautettava työkirjassa olevaa objektia.
  • Hyökkääjä ei voi millään tavalla automatisoida tätä heikkoutta hyödyntävää hyökkäystä.
Hyperlinkitetyn Excel-työkirjan makron ohitus:
  • Jotta tätä heikkoutta hyödyntävä hyökkäys onnistuisi, käyttäjän on hyväksyttävä ja avattava hyökkääjältä tuleva työkirja.
  • Lisäksi käyttäjän on napsautettava hyperlinkin sisältävää piirrosobjektia.
  • Hyökkääjän kohdetyökirjan on oltava käyttäjän saatavilla joko paikallisessa tietokoneessa tai saatavilla olevassa verkkosijainnissa.
Excelin XSL-tyylilomakkeen komentojonon suoritus:
  • Jotta tätä heikkoutta hyödyntävä hyökkäys onnistuisi, käyttäjän on hyväksyttävä ja avattava hyökkääjältä tuleva työkirja.
  • Lisäksi käyttäjän on kuitattava suojausvaroitus valitsemalla muu kuin oletusvaihtoehto.
MS00-071:n muunnos, Wordin yhdistämistoiminnon heikkous:
  • Wordin yhdistämisasiakirja on tallennettava HTML-muodossa. Koska Word ei ole HTML-sisältöön liittyvä oletussovellus, käyttäjän on valittava asiakirjan avaaminen Wordissa ja kuitattava suojausvaroitus.
  • Hyökkäyksen onnistuminen edellyttää, että Microsoft Access on asennettu paikalliseksi.
  • Hyökkääjän tietolähteen on oltava käyttäjän saatavilla verkon kautta.

Ratkaisu

Excel 2002

Tämä julkinen päivitys on osa Microsoft Office XP Service Pack 2:ta (SP-2), mutta käytön helpottamiseksi julkinen päivitys on saatavissa myös erikseen. Jos olet jo asentanut Office XP SP-2:n, sinun ei tarvitse asentaa tätä julkista päivitystä. Saat lisätietoja Microsoft Office XP:n uusimman Service Pack -päivityksen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
307841 OFFXP: Uusimman Office XP Service Packin hankkiminen
Saat lisätietoja julkisesta päivityksestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
323548 Excel 2002 -päivityksen 19.6.2002 kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat).
   Versio        Tiedostonimi
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Tämän ongelman ratkaiseva päivitys sisältyy Excel 2000 SR-1 -päivitykseen, joka on julkaistu 19.6.2002. Saat lisätietoja tämän päivityksen hankkimisesta ja asentamisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
324126 Excel 2000 SR-1 -päivityksen 19.6.2002 kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat).
   Versio        Tiedostonimi
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Tämä julkinen päivitys on osa Microsoft Office XP Service Pack 2:ta (SP-2), mutta käytön helpottamiseksi julkinen päivitys on saatavissa myös erikseen. Jos olet jo asentanut Office XP SP-2:n, sinun ei tarvitse asentaa tätä julkista päivitystä. Saat lisätietoja uusimman Microsoft Office XP Service Pack -paketin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
307841 OFFXP: Uusimman Office XP Service Packin hankkiminen
Saat lisätietoja julkisesta päivityksestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
323547 Word 2002 -päivityksen 19.6.2002 kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat).
   Versio        Tiedostonimi
   ----------------------
   10.0.4109  Winword.exe
				

Tila

Excel 2000

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Excel 2002 ja Word 2002

Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin ensimmäisen kerran Microsoft Office XP Service Pack 2:ssa (SP-2).

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Ominaisuudet

Artikkelin tunnus: 324458 - Viimeisin tarkistus: 30. tammikuuta 2014 - Versio: 4.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Hakusanat: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com