MS02-031: Patches cumulativos para o Microsoft Excel e Microsoft Word de 19 de Junho de 2002

Traduções de Artigos Traduções de Artigos
Artigo: 324458 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A Microsoft disponibilizou actualizações para o Excel 2002, Excel 2000 e Word 2002 que aplicam todas as actualizações anteriormente disponibilizadas para estes produtos. Além disso, estas actualizações removem quatro vulnerabilidades recentemente descobertas:
  • Uma vulnerabilidade de execução de macros do Excel relacionada com o modo como são processadas as macros inline associadas a objectos. Devido a esta vulnerabilidade, as macros podem ser executadas e podem ignorar o modelo de segurança de macros quando o utilizador clicar num objecto de um livro.
  • Uma vulnerabilidade de execução de macros do Excel relacionada ao modo como macros são processadas em livros quando estes são abertos através de uma hiperligação numa forma de desenho. As macros de um livro aberto desta forma podem ser executadas automaticamente.
  • Uma vulnerabilidade de execução de scripts de HTML que poderá ocorrer se um livro do Excel com uma folha de estilos XSL que contenha scripts de HTML for aberto. O script da folha de estilos XLS poderia ser executado na zona do computador local.
  • Uma nova variante da vulnerabilidade da "impressão em série do Word" que foi corrigida pela primeira vez na correcção MS00-071. Esta nova variante poderia permitir a execução automática de código de macro de um atacante se o utilizador tivesse o Microsoft Access presente no sistema e optasse por abrir um documento de impressão em série guardado no formato HTML.
Factores atenuantes

Vulnerabilidade das macros inline do Excel:
  • Um ataque com êxito que explore esta vulnerabilidade necessitaria da aceitação e da abertura de um livro do atacante por parte do utilizador.
  • Além disso, o utilizador teria de clicar num objecto do livro.
  • Não é possível automatizar um ataque que explore esta vulnerabilidade.
Execução automática de macros num livro de Excel hiperligado:
  • Um ataque com êxito que tente explorar esta vulnerabilidade necessitaria da aceitação e da abertura de um livro do atacante por parte do utilizador.
  • Além disso, o utilizador teria de clicar numa forma de desenho que contivesse uma hiperligação.
  • Um livro de destino de um atacante teria de ser acessível ao utilizador, no computador local ou numa localização de rede acessível.
Execução de scripts de folhas de estilos XSL do Excel:
  • Um utilizador teria de aceitar e abrir um livro de um atacante para que esta vulnerabilidade fosse explorada.
  • Além disso, o utilizador teria de confirmar um aviso de segurança seleccionando a opção não predefinida.
Variante da correcção MS00-071, vulnerabilidade da impressão em série do Word:
  • O documento de impressão em série do Word teria de ser guardado no formato HTML. Devido ao facto de o Word não ser o processador predefinido de aplicações HTML, o utilizador teria de optar por abrir o documento no Word ou confirmar um aviso de segurança.
  • Um ataque com êxito requer que o Microsoft Access esteja instalado a nível local.
  • A origem de dados do atacante tem de estar acessível ao utilizador através da rede.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Resolução

Excel 2002

Esta actualização pública faz parte do Microsoft Office XP Service Pack 2 (SP-2) mas, para conveniência do utilizador, está também disponível em separado. Se já tiver aplicado o Office XP SP-2, não necessita de aplicar esta actualização pública. Para obter mais informações, clique no número de artigo relativo ao Service Pack mais recente do Microsoft Office XP que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
307841 OFFXP: Como obter o Service Pack mais recente do Office XP
Para obter mais informações sobre a actualização pública, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323548 Description of the Excel 2002 update: June 19, 2002
A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores):
   Versão       Ficheiro        
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

A actualização para este problema está incluída na "Actualização do Excel 2000: 19 Junho de 2002". Para obter mais informações sobre como obter e instalar esta actualização, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
324126 XL2000: Descrição geral da actualização do Excel 2000 SR-1: 19 de Junho de 2002
A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores):
   Versão    Ficheiro
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Esta actualização pública faz parte do Microsoft Office XP Service Pack 2 (SP-2) mas, para conveniência do utilizador, está também disponível em separado. Se já tiver aplicado o Office XP SP-2, não necessita de aplicar esta actualização pública. Para obter mais informações sobre o Service Pack mais recente do Microsoft Office XP, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
307841 OFFXP: Como obter o Service Pack mais recente do Office XP
Para obter mais informações sobre a actualização pública, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323547 Description of the Word 2002 Update: June 19, 2002
A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores):
   Versão     Ficheiro        
   ----------------------
   10.0.4109  Winword.exe
				

Ponto Da Situação

Excel 2000

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Excel 2002 e Word 2002

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Office XP Service Pack 2 (SP-2).

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Propriedades

Artigo: 324458 - Última revisão: 12 de fevereiro de 2014 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com