MS02-031: Poprawki zbiorcze dla programów Microsoft Excel i Microsoft Word z 19 czerwca 2002

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 324458 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Firma Microsoft wydała aktualizacje programów Excel 2002, Excel 2000 i Word 2002, które obejmują wszystkie poprzednie aktualizacje wydane dla tych produktów. Ponadto aktualizacje te eliminują cztery nowo wykryte luki:
  • Luka dotycząca wykonywania makr programu Excel, polegająca na niewłaściwej obsłudze makr wewnętrznych skojarzonych z obiektami. Z powodu tej luki istnieje możliwość wykonywania makr z pominięciem modelu zabezpieczeń, gdy użytkownik kliknie obiekt w skoroszycie.
  • Luka dotycząca wykonywania makr programu Excel, polegająca na niewłaściwej obsłudze makr w skoroszytach otwartych za pomocą kształtu rysunkowego zawierającego hiperłącze. Istnieje możliwość automatycznego uruchamiania makr w skoroszytach otwieranych w ten sposób.
  • Luka dotycząca wykonywania skryptu, która może wystąpić w przypadku otwarcia skoroszytu programu Excel z arkuszem stylów XSL zawierającym skrypt HTML. Skrypt zawarty w arkuszu stylów XSL może zostać uruchomiony w strefie komputera lokalnego.
  • Nowa odmiana luki dotyczącej korespondencji seryjnej w programie Word, którą po raz pierwszy opisano w biuletynie MS00-071. Ta nowa odmiana może pozwolić na automatyczne wykonanie kodu makra napisanego przez atakującego, jeśli użytkownik ma zainstalowany w systemie program Microsoft Access i otworzy dokument korespondencji seryjnej zapisany uprzednio w formacie HTML.
Czynniki osłabiające

Luka dotycząca makr wewnętrznych w programie Excel:
  • Powodzenie ataku wykorzystującego tę lukę wymaga, aby użytkownik zaakceptował i otworzył skoroszyt utworzony przez atakującego.
  • Ponadto użytkownik musiałby kliknąć obiekt w tym skoroszycie.
  • Nie ma możliwości przeprowadzenia ataku, który wykorzystywałby tę lukę w sposób automatyczny.
Ominięcie zabezpieczeń w przypadku kliknięcia hiperłącza w skoroszycie programu Excel:
  • Powodzenie ataku wykorzystującego tę lukę wymaga, aby użytkownik zaakceptował i otworzył skoroszyt utworzony przez atakującego.
  • Ponadto użytkownik musiałby kliknąć kształt rysunkowy zawierający hiperłącze.
  • Skoroszyt docelowy musiałby być dostępny dla użytkownika albo na jego komputerze lokalnym, albo w lokalizacji sieciowej.
Wykonywanie skryptów zawartych w arkuszach stylów XSL w programie Excel:
  • Wykorzystanie tej luki wymaga, aby użytkownik zaakceptował i otworzył skoroszyt utworzony przez atakującego.
  • Ponadto użytkownik musiałby zignorować ostrzeżenie o zabezpieczeniach, wybierając opcję inną niż domyślna.
Odmiana luki dotyczącej korespondencji seryjnej w programie Word, opisanej w biuletynie MS00-071:
  • Dokument korespondencji seryjnej programu Word musiałby zostać zapisany w formacie HTML. Ponieważ program Word nie jest domyślnym programem do obsługi aplikacji HTML, użytkownik musiałby wybrać opcję otwarcia dokumentu w programie Word lub zignorować ostrzeżenie o zabezpieczeniach.
  • Powodzenie ataku wymaga, aby lokalnie był zainstalowany program Microsoft Access.
  • Źródło danych atakującego musi być dostępne dla użytkownika za pośrednictwem sieci.

Rozwiązanie

Excel 2002

Ta aktualizacja publiczna wchodzi w skład dodatku Service Pack 2 (SP2) dla pakietu Microsoft Office XP, ale dla wygody użytkowników jest także dostępna oddzielnie. Jeśli dodatek SP2 dla pakietu Office XP został już zainstalowany, nie ma potrzeby stosowania tej aktualizacji publicznej. Aby uzyskać więcej informacji, kliknij poniżej numer artykułu dotyczącego najnowszego dodatku Service Pack dla pakietu Microsoft Office XP w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
307841 OFFXP: Jak uzyskać najnowszy dodatek Service Pack dla pakietu Office XP
Aby uzyskać więcej informacji dotyczących tej aktualizacji publicznej, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323548 XL2002: Omówienie aktualizacji programu Excel 2002: 19 czerwca 2002
Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze):

   Wersja       Nazwa pliku

   ------------------------

   10.0.4109.0  Excel.exe
				

Excel 2000

Aktualizacja rozwiązująca ten problem jest dołączona do aktualizacji „Aktualizacja SR-1 programu Excel 2000: 19 czerwca 2002”. Aby uzyskać więcej informacji dotyczących sposobów uzyskania i instalowania tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
324126 XL2000: Omówienie aktualizacji programu Excel 2000 SR-1: 19 czerwca 2002
Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze):

   Wersja     Nazwa pliku

   ----------------------

   9.0.6508   Excel.exe
				

Word 2002

Ta aktualizacja publiczna wchodzi w skład dodatku Service Pack 2 (SP2) dla pakietu Microsoft Office XP, ale dla wygody użytkowników jest także dostępna oddzielnie. Jeśli dodatek SP2 dla pakietu Office XP został już zainstalowany, nie ma potrzeby stosowania tej aktualizacji publicznej. Aby uzyskać więcej informacji o najnowszym dodatku Service Pack dla pakietu Microsoft Office XP, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
307841 OFFXP: Jak uzyskać najnowszy dodatek Service Pack dla pakietu Office XP
Aby uzyskać więcej informacji dotyczących tej aktualizacji publicznej, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323547 WD2002: Omówienie aktualizacji programu Word 2002: 19 czerwca 2002
Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze):

   Wersja     Nazwa pliku

   ----------------------

   10.0.4109  Winword.exe
				

Stan

Excel 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Programy Excel 2002 i Word 2002

Firma Microsoft potwierdziła, że jest to usterka występująca w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 (SP2) dla pakietu Microsoft Office XP.

Więcej informacji

Aby uzyskać więcej informacji na temat tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Właściwości

Numer ID artykułu: 324458 - Ostatnia weryfikacja: 4 lutego 2014 - Weryfikacja: 4.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com