MS02-031: 19 juni 2002: Kumulativa korrigeringsfiler för Microsoft Excel och Microsoft Word

Artikelöversättning Artikelöversättning
Artikel-id: 324458 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

Microsoft har publicerat uppdateringar för Excel 2002, Excel 2000 och Word 2002 som gäller samtliga tidigare uppdateringar för dessa produkter. Dessutom löser dessa uppdateringar fyra nya säkerhetsproblem:
  • Ett problem som rör hur inbäddade Excel-makron som är associerade med objekt hanteras. Detta säkerhetsproblem medför att makron kan köras utanför säkerhetsmodellen för makron när användaren klickar på ett objekt i en arbetsbok.
  • Ett problem som rör hur Excel-makron hanteras i arbetsböcker när dessa arbetsböcker öppnas via en hyperlänk i en ritfigur. Makron i en arbetsbok som öppnas på detta sätt kan köras automatiskt.
  • Ett problem som gäller HTML-skriptkörning och som kan uppstå om en Excel-arbetsbok med en XSL-formatmall som innehåller HTML-skript öppnas. Skriptet i XSL-formatmallen kan under vissa omständigheter köras i zonen Lokal dator.
  • En ny variant av säkerhetsproblemet "Word Mail Merge" som först behandlades i MS00-071. Den nya varianten kan medföra att en angripares makrokod körs automatiskt om användare har Microsoft Access installerat och väljer att öppna ett kopplat dokument som sparats i HTML-format.
Begränsande faktorer

Inbäddade Excel-makron:
  • För att ett angrepp som utnyttjar detta problem ska lyckas måste användare ta emot och öppna en arbetsbok från angriparen.
  • Dessutom måste användaren klicka på ett objekt i arbetsboken.
  • Det finns ingen möjlighet att automatisera ett angrepp som utnyttjar detta säkerhetsproblem.
Hyperlänkade makron i Excel-arbetsböcker:
  • För att ett angrepp som utnyttjar detta problem ska lyckas måste användaren ta emot och öppna angriparens arbetsbok.
  • Dessutom måste användaren klicka på en ritfigur som innehåller en hyperlänk.
  • Angriparens målarbetsbok måste vara tillgänglig för användare, antingen på den lokala datorn eller på en nätverksresurs.
Körning av skript i Excel XSL-formatmallar:
  • För att ett angrepp som utnyttjar detta problem ska lyckas måste användaren ta emot och öppna angriparens arbetsbok.
  • Dessutom måste användaren ignorera en säkerhetsvarning genom att välja ett alternativ som inte är det förvalda alternativet.
Variant av MS00-071, Word Mail Merge:
  • Det kopplade Word-dokumentet måste sparas i HTML-format. Eftersom Word inte är standardprogram för HTML måste användaren själv välja att öppna dokumentet i Word, eller ignorera en säkerhetsvarning.
  • För att ett angrepp ska lyckas måste Microsoft Access vara installerat lokalt.
  • Angriparens datakälla måste vara tillgänglig via nätverk.

Lösning

Excel 2002

Denna offentliga uppdatering ingår i Microsoft Office XP Service Pack 2 (SP-2), men uppdateringen är även tillgänglig separat. Om du redan har installerat Office XP SP-2 behöver du inte använda denna uppdatering. Om du vill ha mer information klickar du på artikelnumret om den senaste Service Pack-versionen för Microsoft Office XP nedan och läser artikeln i Microsoft Knowledge Base:
307841 OFFXP: Skaffa den senaste Service Pack-versionen för Office XP
Om du vill veta mer om den offentliga uppdateringen klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
323548 Beskrivning av uppdatering för Excel 2002: 19 juni 2002 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Den engelskspråkiga versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell.
   Filnamn      Version
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Uppdateringen för detta problem finns med i uppdateringen Excel 2000 SR-1: 19 juni 2002. Om du vill veta mer om hur du hämtar och installerar uppdateringen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
324126 Beskrivning av uppdateringen Excel 2000 SR-1: 19 juni 2002 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Den engelskspråkiga versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell.
   Filnamn      Version
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Denna offentliga uppdatering ingår i Microsoft Office XP Service Pack 2 (SP-2), men uppdateringen är även tillgänglig separat. Om du redan har installerat Office XP SP-2 behöver du inte använda denna uppdatering. Om du vill veta mer om den senaste Service Pack-versionen för Microsoft Office XP klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
307841 OFFXP: Skaffa den senaste Service Pack-versionen för Office XP
Om du vill veta mer om den offentliga uppdateringen klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
323547 Beskrivning av Uppdatering för Word 2002: 19 juni 2002 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Den engelskspråkiga versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell.
   Filnamn      Version
   ----------------------
   10.0.4109  Winword.exe
				

Status

Excel 2000

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Excel 2002 och Word 2002

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller" i den här artikeln. Detta problem korrigerades först i Microsoft Office Service Pack 2 (SP-2).

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Egenskaper

Artikel-id: 324458 - Senaste granskning: den 7 februari 2014 - Revision: 4.2
Informationen i denna artikel gäller:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Nyckelord: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com