MS02-031: เดือน 19 มิถุนายน 2002 สะสมซอฟต์แวร์สำหรับ Microsoft Excel และ Microsoft Word

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 324458 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

Microsoft ได้นำออกใช้การปรับปรุงสำหรับ Excel 2002, Excel 2000 และ Word 2002 ที่ใช้โปรแกรมปรับปรุงที่นำออกใช้ก่อนหน้านี้ทั้งหมดสำหรับผลิตภัณฑ์เหล่านี้ นอกจากนี้ ปรับปรุงเหล่านี้เอาสี่ช่องโหว่ที่เพิ่งพบใหม่:
  • ใน Excel แมโครดำเนินเสี่ยงที่เกี่ยวข้องกับวิธีจัดการการแมโครแบบอินไลน์ที่เกี่ยวข้องกับวัตถุ เนื่องจากความเสี่ยงนี้ แมโครสามารถดำเนินการ และข้ามรุ่นการรักษาความปลอดภัยของแมโครเมื่อผู้ใช้คลิกบนวัตถุในสมุดงาน
  • ใน Excel แมโครดำเนินเสี่ยงที่เกี่ยวข้องกับวิธีการแมโครจัดการในสมุดงานเมื่อมีเปิดสมุดงานดังกล่าวผ่านการเชื่อมโยงหลายมิติในรูปร่างรูปวาด แมโครในสมุดงานที่เปิดใช้วิธีนี้สามารถทำงานโดยอัตโนมัติ
  • มี HTML สคริปต์ดำเนินเสี่ยงที่อาจเกิดขึ้นหากมีเปิดสมุดงาน Excel โดยมีสไตล์ชี XSL ที่ประกอบด้วยการเขียนสคริปต์ HTML สคริปต์ในสไตล์ชี XSL สามารถถูกเรียกใช้ในเขตพื้นที่เครื่องคอมพิวเตอร์
  • ตัวแปรใหม่ของช่องโหว่ "จดหมายเวียน Word " ที่มีความสำคัญเป็นอันดับแรกใน MS00 071 ตัวแปรใหม่นี้สามารถเปิดใช้งานรหัสแมโครผู้จู่โจมให้รันโดยอัตโนมัติถ้าผู้ใช้ที่มีการเข้าถึง Microsoft อยู่ในระบบ และเลือกที่จะเปิดเอกสารจดหมายเวียนที่ได้ถูกบันทึกในรูปแบบ HTML รูปแบบได้
ปัจจัย mitigating

ช่องโหว่ของแมโครแบบอินไลน์ที่ excel:
  • โจมตีสำเร็จที่อาศัยข้อบกพร่องของช่องโหว่นี้จะต้องให้ผู้ใช้ยอมรับ และเปิดสมุดงานจากการโจมตี
  • นอกจากนี้ ผู้ใช้จะต้องคลิกที่วัตถุในสมุดงาน
  • ไม่มีวิธีสำหรับการโจมตีที่อาศัยข้อบกพร่องของช่องโหว่นี้ให้เป็นอัตโนมัติ
เลี่ยง hyperlinked Excel สมุดงานแมโครผ่าน:
  • ความพยายามที่สำเร็จการทำลายช่องโหว่นี้จะต้องให้ผู้ใช้ยอมรับ และเปิดสมุดงานของผู้โจมตี
  • นอกจากนี้ ผู้ใช้จะต้องคลิกที่รูปร่างรูปวาดที่ประกอบด้วยการเชื่อมโยงหลายมิติ
  • สมุดงานปลายทางของผู้โจมตีจะต้องสามารถเข้าถึงสำหรับผู้ใช้ อย่างใดอย่างหนึ่ง บนเครื่องคอมพิวเตอร์หรือที่ตั้งเครือข่ายสามารถเข้าถึง
excel ประมวลสไตล์ชีต XSL สคริปต์:
  • A user would have to accept and open an attacker's workbook to exploit this vulnerability.
  • Additionally, the user would have to acknowledge a security warning by selecting the non-default option.
Variant of MS00-071, Word Mail Merge Vulnerability:
  • The Word mail merge document would have to be saved in HTML format. Because Word is not the default handler for HTML applications, the user would have to choose to open the document in Word, or acknowledge a security warning.
  • A successful attack requires that Microsoft Access be installed locally.
  • The attacker's data source has to be accessible to the user across a network.

การแก้ไข

Excel 2002

This Public Update is part of Microsoft Office XP Service Pack 2 (SP-2), but for your convenience the Public Update also is available individually. If you have already applied Office XP SP-2, you do not have to apply this Public Update.For more information, click the following article number about the latest service pack for Microsoft Office XP to view the article about the latest service pack for Microsoft Office XP in the Microsoft Knowledge Base:
307841How to obtain the latest Office XP service pack
For more information about the public update, click the following article number to view the article in the Microsoft Knowledge Base:
323548คำอธิบายของการปรับปรุง Excel 2002: เดือน 19 มิถุนายน 2002
The English-language version of this fix has the file attributes (or later) that are listed in the following table:
   Version      File name     
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

The update for this problem is included in the "Excel 2000 SR-1 Update: June 19, 2002".For more information about how to obtain this update and how to install it, click the following article number to view the article in the Microsoft Knowledge Base:
324126คำอธิบายของการปรับปรุง 1 Excel 2000 SR: เดือน 19 มิถุนายน 2002
The English-language version of this fix has the file attributes (or later) that are listed in the following table:
   Version   File name
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

This Public Update is part of Microsoft Office XP Service Pack 2 (SP-2), but for your convenience the Public Update also is available individually. If you have already applied Office XP SP-2, you do not have to apply this Public Update.For more information about the latest service pack for Microsoft Office XP, click the following article number to view the article in the Microsoft Knowledge Base:
307841วิธีการได้รับ service pack ล่าสุดของ Office XP
For more information about the public update, click the following article number to view the article in the Microsoft Knowledge Base:
323547คำอธิบายของการปรับปรุง Word 2002: เดือน 19 มิถุนายน 2002
The English-language version of this fix has the file attributes (or later) that are listed in the following table:
   Version    File name     
   ----------------------
   10.0.4109  Winword.exe
				

สถานะ

Excel 2000

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ที่ตำแหน่งเริ่มต้นของบทความนี้

Excel 2002 and Word 2002

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"This problem was first corrected in Microsoft Office XP Service Pack 2 (SP-2).

ข้อมูลเพิ่มเติม

For more information about this vulnerability, visit the following Microsoft Web site:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 324458 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Keywords: 
kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity kbmt KB324458 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:324458

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com