MS02-031: 2002. június 19-i összesítő javítások a Microsoft Excel és a Microsoft Word programhoz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 324458 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft olyan frissítéseket adott ki az Excel 2002, Excel 2000 és Word 2002 alkalmazásokhoz, amelyek e termékek összes előzőleg kiadott frissítését tartalmazzák. Ezen túlmenően a frissítések négy újonnan felfedezett biztonsági rést is megszüntetnek:
  • Egy makróvégrehajtással kapcsolatos biztonsági rés az Excel programban befolyásolja az objektumokkal társított beágyazott makrók kezelését. E biztonsági rés következtében a makrók a makróbiztonsági modell megkerülésével végrehajthatók, ha a felhasználó egy munkafüzet objektumára kattint.
  • Egy makróvégrehajtással kapcsolatos biztonsági rés az Excel programban befolyásolja a rajzalakzaton lévő hivatkozáson keresztül megnyitott munkafüzetek kezelését. Az ily módon megnyitott munkafüzet makrói automatikusan futtathatók.
  • HTML-parancsfájlt tartalmazó XSL-stíluslappal rendelkező Excel munkafüzet megnyitásakor HTML-parancsfájl végrehajtásával kapcsolatos biztonsági rés keletkezhet. Ezáltal az XSL-stíluslap parancsfájlja a helyi számítógép biztonsági zónájában futtatható.
  • A „Word körlevél” biztonsági rés új variánsának leírása először az MS00-071-es dokumentumban jelent meg. Ez az új változat engedélyezheti a támadó makrókódjának automatikus futását, ha a számítógépen telepítve van a Microsoft Access, és a felhasználó megnyit egy előzőleg HTML formátumba mentett Körlevél dokumentumot.
A hibát enyhítő tényezők:

Az Excel beágyazott makróinak biztonsági rése:
  • E biztonsági rés csak akkor használható ki, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak egy objektumra kell kattintania a munkafüzetben.
  • A biztonsági rés kihasználásának automatizálása nem lehetséges.
Excel munkafüzet hivatkozást tartalmazó makrójának végrehajtása a makróbiztonsági modell megkerülésével:
  • E biztonsági rés csak akkor használható ki, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak egy hivatkozást tartalmazó rajzalakzatra kell kattintania.
  • A támadó munkafüzetének a felhasználó által elérhető helyen kell lennie, amely a helyi számítógép vagy egy elérhető hálózati hely egyaránt lehet.
Excel dokumentum XSL-stíluslapjához tartozó parancsfájl végrehajtása:
  • E biztonsági rés kihasználására szintén csak akkor kerülhet sor, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak a nem alapértelmezett lehetőség választásával nyugtáznia kell egy biztonsági figyelmeztetést.
Az MS00-071-es, „Word Körlevél” elnevezésű biztonsági rés újabb variánsa:
  • A Word körlevél-dokumentumot HTML formátumban kell menteni. Mivel a Word nem az alapértelmezett HTML-dokumentumkezelő, a felhasználónak kell választania a Word alkalmazásban a dokumentum megnyitását, vagy nyugtáznia kell egy biztonsági figyelmeztetést.
  • A sikeres támadáshoz a számítógépen helyileg telepített Microsoft Access programra van szükség.
  • A felhasználó számára a hálózaton keresztül elérhető helyen kell lennie a támadó adatforrásának.

A megoldás

Excel 2002

Ez a nyilvános frissítés része a Microsoft Office XP Service Pack 2 (SP-2) szervizcsomagnak, de a felhasználók kényelme érdekében a nyilvános frissítés külön is elérhető. Ha már telepítette az Office XP SP-2 szervizcsomagot, ezt a nyilvános frissítést nem kell telepítenie. További információt a Microsoft Office XP legújabb szervizcsomagjáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
307841 Az Office XP szoftver legújabb szervizcsomagjainak beszerzése
A nyilvános frissítésről a Microsoft tudásbázis következő cikkében, a cikk számára kattintva olvashat bővebben:
323548 Az Excel 2002 program 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió       Fájlnév
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

A probléma javítása megtalálható a következő frissítésben: „Az Excel 2000 SR-1 alkalmazás 2002. június 19-én kiadott frissítése”. A frissítés beszerzéséről és telepítéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
324126 Az Excel 2000 SR-1 alkalmazás 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió    Fájlnév
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Ez a nyilvános frissítés része a Microsoft Office XP Service Pack 2 (SP-2) szervizcsomagnak, de a felhasználók kényelme érdekében a nyilvános frissítés külön is elérhető. Ha már telepítette az Office XP SP-2 szervizcsomagot, ezt a nyilvános frissítést nem kell telepítenie. A Microsoft Office XP programcsomag legújabb szervizcsomagjáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
307841 Az Office XP szoftver legújabb szervizcsomagjainak beszerzése
A nyilvános frissítésről a Microsoft tudásbázis következő cikkében, a cikk számára kattintva olvashat bővebben:
323547 A Word 2002 alkalmazás 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió     Fájlnév
   ----------------------
   10.0.4109  Winword.exe
				

Állapot

Excel 2000

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Excel 2002 és Word 2002

A Microsoft megerősítette a hiba létezését a jelen cikk érintett programokat felsoroló részében megjelölt Microsoft-termékekben. A problémát először a Microsoft Office XP Service Pack 2 (SP-2) csomagban javította a gyártó.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Tulajdonságok

Cikk azonosítója: 324458 - Utolsó ellenőrzés: 2014. február 6. - Verziószám: 4.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbdownload kbbug kbfix kbofficexppresp2fix kbsecurity kboffice2000presp3fix kbsecbulletin kbofficexpsp2fix KB324458
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com