MS02-031: 2002. június 19-i összesítő javítások a Microsoft Excel és a Microsoft Word programhoz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 324458 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft olyan frissítéseket adott ki az Excel 2002, Excel 2000 és Word 2002 alkalmazásokhoz, amelyek e termékek összes előzőleg kiadott frissítését tartalmazzák. Ezen túlmenően a frissítések négy újonnan felfedezett biztonsági rést is megszüntetnek:
  • Egy makróvégrehajtással kapcsolatos biztonsági rés az Excel programban befolyásolja az objektumokkal társított beágyazott makrók kezelését. E biztonsági rés következtében a makrók a makróbiztonsági modell megkerülésével végrehajthatók, ha a felhasználó egy munkafüzet objektumára kattint.
  • Egy makróvégrehajtással kapcsolatos biztonsági rés az Excel programban befolyásolja a rajzalakzaton lévő hivatkozáson keresztül megnyitott munkafüzetek kezelését. Az ily módon megnyitott munkafüzet makrói automatikusan futtathatók.
  • HTML-parancsfájlt tartalmazó XSL-stíluslappal rendelkező Excel munkafüzet megnyitásakor HTML-parancsfájl végrehajtásával kapcsolatos biztonsági rés keletkezhet. Ezáltal az XSL-stíluslap parancsfájlja a helyi számítógép biztonsági zónájában futtatható.
  • A „Word körlevél” biztonsági rés új variánsának leírása először az MS00-071-es dokumentumban jelent meg. Ez az új változat engedélyezheti a támadó makrókódjának automatikus futását, ha a számítógépen telepítve van a Microsoft Access, és a felhasználó megnyit egy előzőleg HTML formátumba mentett Körlevél dokumentumot.
A hibát enyhítő tényezők:

Az Excel beágyazott makróinak biztonsági rése:
  • E biztonsági rés csak akkor használható ki, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak egy objektumra kell kattintania a munkafüzetben.
  • A biztonsági rés kihasználásának automatizálása nem lehetséges.
Excel munkafüzet hivatkozást tartalmazó makrójának végrehajtása a makróbiztonsági modell megkerülésével:
  • E biztonsági rés csak akkor használható ki, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak egy hivatkozást tartalmazó rajzalakzatra kell kattintania.
  • A támadó munkafüzetének a felhasználó által elérhető helyen kell lennie, amely a helyi számítógép vagy egy elérhető hálózati hely egyaránt lehet.
Excel dokumentum XSL-stíluslapjához tartozó parancsfájl végrehajtása:
  • E biztonsági rés kihasználására szintén csak akkor kerülhet sor, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak a nem alapértelmezett lehetőség választásával nyugtáznia kell egy biztonsági figyelmeztetést.
Az MS00-071-es, „Word Körlevél” elnevezésű biztonsági rés újabb variánsa:
  • A Word körlevél-dokumentumot HTML formátumban kell menteni. Mivel a Word nem az alapértelmezett HTML-dokumentumkezelő, a felhasználónak kell választania a Word alkalmazásban a dokumentum megnyitását, vagy nyugtáznia kell egy biztonsági figyelmeztetést.
  • A sikeres támadáshoz a számítógépen helyileg telepített Microsoft Access programra van szükség.
  • A felhasználó számára a hálózaton keresztül elérhető helyen kell lennie a támadó adatforrásának.

A megoldás

Excel 2002

Ez a nyilvános frissítés része a Microsoft Office XP Service Pack 2 (SP-2) szervizcsomagnak, de a felhasználók kényelme érdekében a nyilvános frissítés külön is elérhető. Ha már telepítette az Office XP SP-2 szervizcsomagot, ezt a nyilvános frissítést nem kell telepítenie. További információt a Microsoft Office XP legújabb szervizcsomagjáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
307841 Az Office XP szoftver legújabb szervizcsomagjainak beszerzése
A nyilvános frissítésről a Microsoft tudásbázis következő cikkében, a cikk számára kattintva olvashat bővebben:
323548 Az Excel 2002 program 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió       Fájlnév
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

A probléma javítása megtalálható a következő frissítésben: „Az Excel 2000 SR-1 alkalmazás 2002. június 19-én kiadott frissítése”. A frissítés beszerzéséről és telepítéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
324126 Az Excel 2000 SR-1 alkalmazás 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió    Fájlnév
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Ez a nyilvános frissítés része a Microsoft Office XP Service Pack 2 (SP-2) szervizcsomagnak, de a felhasználók kényelme érdekében a nyilvános frissítés külön is elérhető. Ha már telepítette az Office XP SP-2 szervizcsomagot, ezt a nyilvános frissítést nem kell telepítenie. A Microsoft Office XP programcsomag legújabb szervizcsomagjáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
307841 Az Office XP szoftver legújabb szervizcsomagjainak beszerzése
A nyilvános frissítésről a Microsoft tudásbázis következő cikkében, a cikk számára kattintva olvashat bővebben:
323547 A Word 2002 alkalmazás 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió     Fájlnév
   ----------------------
   10.0.4109  Winword.exe
				

Állapot

Excel 2000

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Excel 2002 és Word 2002

A Microsoft megerősítette a hiba létezését a jelen cikk érintett programokat felsoroló részében megjelölt Microsoft-termékekben. A problémát először a Microsoft Office XP Service Pack 2 (SP-2) csomagban javította a gyártó.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Tulajdonságok

Cikk azonosítója: 324458 - Utolsó ellenőrzés: 2014. február 6. - Verziószám: 4.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbdownload kbbug kbfix kbofficexppresp2fix kbsecurity kboffice2000presp3fix kbsecbulletin kbofficexpsp2fix KB324458
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com