MS02-031: Накопительные обновления для Microsoft Excel и Microsoft Word, 19 июня 2002 г.

Переводы статьи Переводы статьи
Код статьи: 324458 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Корпорация Майкрософт выпустила накопительные обновления для Excel 2002, Excel 2000 и Word 2002, которые содержат все вышедшие ранее обновления для этих продуктов, а также исправления четырех недавно обнаруженных уязвимостей.
  • Уязвимость в методе, который используется Excel для обработки внедренных макросов, сопоставленных определенному объекту. Эта уязвимость делает возможным запуск макроса в обход модели безопасности макросов, когда пользователь щелкает определенный объект в рабочей книге.
  • Уязвимость в методе, который используется Excel для обработки макросов в рабочей книге, которая открывается через гиперссылку на графическом объекте. В этом случае макрос может быть запущен автоматически.
  • Уязвимость, связанная с запуском в процессе открытия книги Excel сценария HTML, внедренного в таблицу стилей XSL. Сценарий в таблице стилей XSL может быть запущен в зоне безопасности локального компьютера.
  • Новая разновидность уязвимости «Слияние с помощью Microsoft Word», рассмотренной в статье MS00-071. Эта уязвимость делает возможным автоматический запуск макроса при открытии полученного по электронной почте прикрепленного документа, сохраненного в формате HTML, если в системе установлено приложение Microsoft Access.
Факторы, снижающие опасность

Ошибка в методе обработки внедренных макросов
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен щелкнуть расположенный в книге объект.
  • Возможностей автоматизации такой атаки не существует.
Ошибка в методе обработки макросов в рабочей книге, которая открывается через гиперссылку
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен щелкнуть содержащий гиперссылку графический объект.
  • Книга злоумышленника должна быть доступна пользователю на локальном компьютере или в сети.
Уязвимость, связанная с запуском сценария HTML, внедренного в таблицу стилей XSL Excel.
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен согласиться с предупреждением системы безопасности, выбрав нестандартный параметр.
Разновидность MS00-071 уязвимости «Слияние с помощью Microsoft Word».
  • Прикрепленный к письму документ должен быть сохранен в формате HTML. Поскольку Word не используется для обработки документов HTML по умолчанию, пользователь должен открыть его самостоятельно или согласиться с предупреждением системы безопасности.
  • В системе должно быть установлено приложение Microsoft Access.
  • Источник данных злоумышленника должен быть доступен пользователю по сети.

Решение

Excel 2002

Данное обновление входит в состав пакета обновления 2 (SP2) для Microsoft Office XP, а также может быть загружено отдельно. Нет необходимости устанавливать это обновление, если ранее уже был установлен пакет обновления 2 (SP2) для Office XР. Дополнительные сведения о последнем пакете обновления для Office XP см. в следующей статье базы знаний Майкрософт:
307841 OFFXP: Как получить последний пакет обновления для Microsoft Office XP
Дополнительные сведения о бесплатном обновлении см. в следующей статье базы знаний Майкрософт:
323548 Описание обновления для Excel 2002 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла     
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Исправление этой проблемы включено в состав набора исправлений SR-1 для Excel 2000 от 19 июня 2002 г. Дополнительные сведения о получении и установке этого обновления см. в следующей статье базы знаний Майкрософт:
324126 Описание обновления для Excel 2000 SR-1 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла     
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Данное обновление входит в состав пакета обновления 2 (SP2) для Microsoft Office XP, а также может быть загружено отдельно. Нет необходимости устанавливать это обновление, если ранее уже был установлен пакет обновления 2 (SP2) для Office XР. Дополнительные сведения о последнем пакете обновления для Microsoft Office XP см. в следующей статье базы знаний Майкрософт:
307841 OFFXP: Как получить последний пакет обновления для Microsoft Office XP
Дополнительные сведения о бесплатном обновлении см. в следующей статье базы знаний Майкрософт:
323547 Описание обновления для Word 2002 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла     
   ----------------------
   10.0.4109  Winword.exe
				

Статус

Excel 2000

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи.

Excel 2002 и Word 2002

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к». Впервые эта ошибка была исправлена в пакете обновления 2 (SP2) для Office ХР.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Свойства

Код статьи: 324458 - Последний отзыв: 9 февраля 2014 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com