MS02-031: Накопительные обновления для Microsoft Excel и Microsoft Word, 19 июня 2002 г.

Код статьи: 324458 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Проблема

Корпорация Майкрософт выпустила накопительные обновления для Excel 2002, Excel 2000 и Word 2002, которые содержат все вышедшие ранее обновления для этих продуктов, а также исправления четырех недавно обнаруженных уязвимостей.
  • Уязвимость в методе, который используется Excel для обработки внедренных макросов, сопоставленных определенному объекту. Эта уязвимость делает возможным запуск макроса в обход модели безопасности макросов, когда пользователь щелкает определенный объект в рабочей книге.
  • Уязвимость в методе, который используется Excel для обработки макросов в рабочей книге, которая открывается через гиперссылку на графическом объекте. В этом случае макрос может быть запущен автоматически.
  • Уязвимость, связанная с запуском в процессе открытия книги Excel сценария HTML, внедренного в таблицу стилей XSL. Сценарий в таблице стилей XSL может быть запущен в зоне безопасности локального компьютера.
  • Новая разновидность уязвимости «Слияние с помощью Microsoft Word», рассмотренной в статье MS00-071. Эта уязвимость делает возможным автоматический запуск макроса при открытии полученного по электронной почте прикрепленного документа, сохраненного в формате HTML, если в системе установлено приложение Microsoft Access.
Факторы, снижающие опасность

Ошибка в методе обработки внедренных макросов
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен щелкнуть расположенный в книге объект.
  • Возможностей автоматизации такой атаки не существует.
Ошибка в методе обработки макросов в рабочей книге, которая открывается через гиперссылку
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен щелкнуть содержащий гиперссылку графический объект.
  • Книга злоумышленника должна быть доступна пользователю на локальном компьютере или в сети.
Уязвимость, связанная с запуском сценария HTML, внедренного в таблицу стилей XSL Excel.
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен согласиться с предупреждением системы безопасности, выбрав нестандартный параметр.
Разновидность MS00-071 уязвимости «Слияние с помощью Microsoft Word».
  • Прикрепленный к письму документ должен быть сохранен в формате HTML. Поскольку Word не используется для обработки документов HTML по умолчанию, пользователь должен открыть его самостоятельно или согласиться с предупреждением системы безопасности.
  • В системе должно быть установлено приложение Microsoft Access.
  • Источник данных злоумышленника должен быть доступен пользователю по сети.
Перейти к началу страницы | Отправить отзыв

Решение

Excel 2002

Данное обновление входит в состав пакета обновления 2 (SP2) для Microsoft Office XP, а также может быть загружено отдельно. Нет необходимости устанавливать это обновление, если ранее уже был установлен пакет обновления 2 (SP2) для Office XР. Дополнительные сведения о последнем пакете обновления для Office XP см. в следующей статье базы знаний Майкрософт:
307841
(http://support.microsoft.com/kb/307841/ )
OFFXP: Как получить последний пакет обновления для Microsoft Office XP
Дополнительные сведения о бесплатном обновлении см. в следующей статье базы знаний Майкрософт:
323548
(http://support.microsoft.com/kb/323548/ )
Описание обновления для Excel 2002 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла     
   ----------------------
   10.0.4109.0  Excel.exe

Excel 2000

Исправление этой проблемы включено в состав набора исправлений SR-1 для Excel 2000 от 19 июня 2002 г. Дополнительные сведения о получении и установке этого обновления см. в следующей статье базы знаний Майкрософт:
324126
(http://support.microsoft.com/kb/324126/ )
Описание обновления для Excel 2000 SR-1 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла     
   -------------------
   9.0.6508  Excel.exe

Word 2002

Данное обновление входит в состав пакета обновления 2 (SP2) для Microsoft Office XP, а также может быть загружено отдельно. Нет необходимости устанавливать это обновление, если ранее уже был установлен пакет обновления 2 (SP2) для Office XР. Дополнительные сведения о последнем пакете обновления для Microsoft Office XP см. в следующей статье базы знаний Майкрософт:
307841
(http://support.microsoft.com/kb/307841/ )
OFFXP: Как получить последний пакет обновления для Microsoft Office XP
Дополнительные сведения о бесплатном обновлении см. в следующей статье базы знаний Майкрософт:
323547
(http://support.microsoft.com/kb/323547/ )
Описание обновления для Word 2002 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла     
   ----------------------
   10.0.4109  Winword.exe
Перейти к началу страницы | Отправить отзыв

Статус

Excel 2000

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи.

Excel 2002 и Word 2002

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к». Впервые эта ошибка была исправлена в пакете обновления 2 (SP2) для Office ХР.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 324458 - Последнее изменение :: 10 августа 2005 г. - Редакция: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Ключевые слова: 
kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы