MS02-031: 19 de junho de 2002, patches cumulativos para o Microsoft Excel e o Microsoft Word

Traduções deste artigo Traduções deste artigo
ID do artigo: 324458 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A Microsoft lançou atualizações para o Excel 2002, o Excel 2000 e para o Word 2002 que aplicam todas as atualizações lançadas anteriormente para esses produtos. Além disso, essas atualizações removem quatro vulnerabilidades recém-descobertas:
  • Uma vulnerabilidade de execução de macro do Excel relacionada ao modo como as macros em linha estão associadas aos objetos manipulados. Devido a essa vulnerabilidade, as macros podem ser executadas e ignorar o Modelo de segurança de macro quando o usuário clicar em um objeto em uma pasta de trabalho.
  • Uma vulnerabilidade de execução de macro do Excel relacionada ao modo como as macros são manipuladas nas pastas de trabalho quando essas pastas são abertas por meio de um hiperlink em forma de desenho. Macros em uma pasta de trabalho abertas assim podem ser executadas automaticamente.
  • Uma vulnerabilidade de execução de script HTML que poderá ocorrer se uma pasta de trabalho do Excel com uma folha de estilo XSL contendo um script HTML estiver aberta. O script na folha de estilo XSL poderia ser executado na zona de computador local.
  • Uma nova variante da vulnerabilidade de "Mala direta do Word" que foi primeiramente abordada em MS00-071. Essa nova variante poderia permitir que um código de macro do invasor fosse executado automaticamente se o usuário tivesse o Microsoft Access presente no sistema e escolhesse abrir um documento de mala direta salvo em formato HTML.
Fatores atenuantes

Vulnerabilidade das macros em linha do Excel:
  • Um ataque bem-sucedido que explora essa vulnerabilidade requereria que o usuário aceitasse e abrisse uma pasta de trabalho de um invasor.
  • Além disso, o usuário teria que clicar em um objeto na pasta de trabalho.
  • Não há maneira de um ataque que explora essa vulnerabilidade ser automatizado.
Desvio de macro da pasta de trabalho do Excel em hiperlink:
  • Uma tentativa bem-sucedida de explorar essa vulnerabilidade requereria que o usuário aceitasse e abrisse uma pasta de trabalho de um invasor.
  • Além disso, o usuário teria que clicar em uma forma de desenho que tivesse um hiperlink.
  • A pasta de trabalho de destino de um invasor teria que estar acessível para o usuário no computador local ou em um local acessível da rede.
Execução de script da folha de estilo XSL do Excel:
  • Um usuário teria que aceitar e abrir a pasta de trabalho de um invasor para explorar essa vulnerabilidade.
  • Além disso, o usuário teria que reconhecer um aviso de segurança selecionando a opção não-padrão.
Variante do MS00-071, vulnerabilidade de mala direta do Word:
  • O documento de mala direta do Word teria que ser salvo em formato HTML. Como o Word não é o manipulador padrão de aplicativos HTML, o usuário teria que escolher entre abrir o documento no Word ou reconhecer um aviso de segurança.
  • Um ataque bem-sucedido requer que o Microsoft Access esteja localmente instalado.
  • A fonte de dados do invasor deve estar acessível para o usuário em uma rede.

Resolução

Excel 2002

Essa atualização pública faz parte do Microsoft Office XP Service Pack 2 (SP 2), mas, para sua conveniência, ela também está disponível individualmente. Se você já aplicou o Office XP SP 2, não precisará aplicar essa atualização pública. Para obter informações adicionais sobre o service pack mais recente do Microsoft Office XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
307841 Como obter o service pack mais recente do Office XP
Para obter informações adicionais sobre a atualização pública, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
323548 Visão geral da atualização do Excel 2002: 19 de Junho de 2002
A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir:
   Versão       Nome do arquivo
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

A atualização para esse problema está incluída na "Atualização do Excel 2000 SR-1: 19 de junho de 2002". Para obter informações adicionais sobre como obter e instalar essa atualização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
324126 Visão geral da atualização do Excel 2000 SR-1: 19 de junho de 2002
A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir:
   Versão       Nome do arquivo
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Essa atualização pública faz parte do Microsoft Office XP Service Pack 2 (SP 2), mas, para sua conveniência, ela também está disponível individualmente. Se você já aplicou o Office XP SP 2, não precisará aplicar essa atualização pública. Para obter informações adicionais sobre o service pack mais recente para o Microsoft Office XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
307841 Como obter o service pack mais recente do Office XP
Para obter informações adicionais sobre a atualização pública, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
323547 Descrição da atualização do Word 2002: 19 de junho de 2002
A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir:
   Versão       Nome do arquivo
   ----------------------
   10.0.4109  Winword.exe
				

Situação

Excel 2000

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft listados no começo deste artigo.

Excel 2002 e Word 2002

A Microsoft confirmou que esse é um problema nos produtos da empresa que estão listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Office XP Service Pack 2 (SP-2).

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Propriedades

ID do artigo: 324458 - Última revisão: sábado, 26 de outubro de 2013 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com