MS02-031: 19 juni 2002 Cumulatieve patches voor Microsoft Excel en Microsoft Word

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 324458 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Microsoft heeft updates uitgebracht voor Excel 2002, Excel 2000 en Word 2002 waarmee alle eerder uitgebrachte updates voor deze producten worden toegepast. Verder worden met deze updates vier onlangs vastgestelde beveiligingsproblemen verwijderd:
  • Een beveiligingsprobleem bij de uitvoering van macro's in Excel, dat betrekking heeft op de manier waarop in line macro's die zijn gekoppeld aan objecten, worden verwerkt. Vanwege dit beveiligingsprobleem kunnen macro's worden uitgevoerd en wordt het macrobeveiligingsmodel genegeerd wanneer de gebruiker op een object in een werkmap klikt.
  • Een beveiligingsprobleem bij de uitvoering van macro's in Excel, dat betrekking heeft op de manier waarop macro's worden verwerkt in werkmappen wanneer deze werkmappen worden geopend via een hyperlink op een getekende vorm. Macro's in een werkmap die op deze manier wordt geopend, worden automatisch uitgevoerd.
  • Een beveiligingsprobleem bij HTML-scripts dat kan optreden bij het openen van een Excel-werkmap met een XSL-opmaakprofiel dat HTML-scripts bevat. Het script in het XSL-opmaakprofiel wordt mogelijk uitgevoerd in de lokale computerzone.
  • Een nieuwe variant van het beveiligingsprobleem bij de functie Afdruk samenvoegen in Word, dat voor het eerst werd opgelost in MS00-071. Door deze nieuwe variant kan de macrocode van een kwaadwillende gebruiker automatisch worden uitgevoerd wanneer Microsoft Access op het systeem van de gebruiker is geïnstalleerd en de gebruiker een document opent waarop de functie Afdruk samenvoegen is uitgevoerd en dat in de HTML-indeling is opgeslagen.
Beperkende factoren

Beveiligingsprobleem bij in line macro's in Excel:
  • Bij een geslaagde aanval waarbij dit beveiligingsprobleem wordt uitgebuit, zou de gebruiker een werkmap van een aanvaller moeten accepteren en openen.
  • Verder moet de gebruiker klikken op een object in de werkmap.
  • Een aanval waarbij dit beveiligingsprobleem wordt uitgebuit, kan onmogelijk worden geautomatiseerd.
Beveiligingsprobleem bij hyperlinks naar werkmappen:
  • Bij een geslaagde aanval waarbij dit beveiligingsprobleem wordt uitgebuit, zou de gebruiker een werkmap van een aanvaller moeten accepteren en openen.
  • Verder zou de gebruiker moeten klikken op een getekende vorm die een hyperlink bevat.
  • De doelwerkmap van de aanvaller moet toegankelijk zijn voor de gebruiker, en moet zich dus bevinden op de lokale computer of op een toegankelijke netwerklocatie.
Uitvoering van script in XSL-opmaakprofielen van Excel:
  • Een aanval kan alleen succes hebben als de gebruiker een werkmap van een aanvaller accepteert en opent.
  • Verder zou de gebruiker een beveiligingswaarschuwing moeten bevestigen door een niet-standaard optie te selecteren.
Variant van MS00-071, beveiligingsprobleem bij de functie Afdruk samenvoegen in Word:
  • Het Word-document waarop de functie Afdruk samenvoegen is uitgevoerd, zou moeten worden opgeslagen in HTML-indeling. Omdat Word niet is ingesteld als standaardprogramma voor de verwerking van HTML-toepassingen, zou de gebruiker ervoor moeten kiezen om het document in Word te openen, of een beveiligingswaarschuwing moeten bevestigen.
  • Een aanval kan alleen succes hebben als Microsoft Access lokaal is geïnstalleerd.
  • De gegevensbron van de aanvaller moet via een netwerk toegankelijk zijn voor de gebruiker.

Oplossing

Excel 2002

Deze openbare update maakt deel uit van Microsoft Office XP Service Pack 2 (SP-2), maar u kunt de update ook afzonderlijk installeren. Als u Office XP SP-2 al hebt toegepast, hoeft u deze openbare update niet meer toe te passen. Voor meer informatie over het laatste Service Pack voor Microsoft Office XP klikt u op het volgende Microsoft Knowledge Base-artikel:
307841 Office XP: Het meest recente Office XP Service Pack ophalen
Voor meer informatie over deze openbare update klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
323548 XL2002: Overview of Excel 2002 Update: June 19, 2002
De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken):
   Versie     Bestandsnaam
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

De update voor dit probleem is opgenomen in de update Excel 2000 SR-1: 19.06.02. Voor meer informatie over de wijze waarop u in het bezit kunt komen van deze update en deze kunt installeren, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
324126 XL2000: Overview of Excel 2000 SR-1 Update: June 19, 2002
De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken):
   Versie     Bestandsnaam
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Deze openbare update maakt deel uit van Microsoft Office XP Service Pack 2 (SP-2), maar u kunt de update ook afzonderlijk installeren. Als u Office XP SP-2 al hebt toegepast, hoeft u deze openbare update niet meer toe te passen. Voor meer informatie over het laatste Service Pack voor Microsoft Office XP klikt u op het volgende Microsoft Knowledge Base-artikel:
307841 Office XP: Het meest recente Office XP Service Pack ophalen
Voor meer informatie over deze openbare update klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
323547 WD2002: Overview of Word 2002 Update: June 19, 2002
De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken):
   Versie     Bestandsnaam
   ----------------------
   10.0.4109  Winword.exe
				

Status

Excel 2000

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Excel 2002 en Word 2002

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Service Pack 2 (SP-2) voor Microsoft Office XP is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms02-031.asp

Eigenschappen

Artikel ID: 324458 - Laatste beoordeling: zaterdag 8 februari 2014 - Wijziging: 4.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com